Dedaub siber güvenlik uzmanları, gözetimsiz en büyük kripto borsası Uniswap'teki (UNI) kritik hatayı açıkladı
Blockchain odaklı siber güvenlik ekibi Dedaub, kullanıcıların NFT'leri ve kripto para birimlerini birlikte taşımasına olanak tanıyan yeni nesil bir mekanizma olan Uniswap'in Universal Router'ındaki fonlara yönelik olası bir saldırının tasarımını paylaştı.
Uniswap'in Evrensel Yönlendiricisi boşaltılabilir
Uniswap (UNI), Evrensel Yönlendiricinin etkinleştirilmesinin ardından kritik bir güvenlik açığına maruz kaldı. Hata, üçüncü bir tarafın yönlendirme işlemi sırasında kodu enjekte etmesine ve para çekmesine izin verdi.
Dedaub ekibi, Uniswap ekibine yönelik Kritik bir güvenlik açığını açıkladı!
Fonlar güvende – Uniswap sorunu ele aldı ve Universal Router akıllı sözleşmelerini tüm zincirlerinde yeniden konuşlandırdı 👏
Güvenlik açığı, yeniden girişin kullanıcının fonlarını tx ortasında boşaltmasına izin verir.
— Dedaub (@dedaub) Ocak 2, 2023
Yönlendirici mekanizmasının işlem ortasında fon içermesi nedeniyle saldırı mümkün oldu ve bu fonlar bir saldırgan tarafından geri çekilebilir. Örneğin, "A" hesabı NFT'leri transfer ederse ve ardından "B" hesabına fon aktarırsa, ikincisi teorik olarak yönlendiriciye "yeniden girebilir" ve fonları boşaltabilir.
Siber güvenlik araştırmacıları, Uniswap (UNI) ekibine yeni yönlendiricinin çekirdek yürütmesine yeniden giriş kilidi uygulamasını ve ardından bu mekanizmayı yeniden kullanmasını tavsiye etti.
Uniswap (UNI), Evrensel Yönlendiricisini 17 Aralık 2022'de etkinleştirdi. Token takas süreçlerini önemli ölçüde kolaylaştırdı ve kaynakları daha verimli hale getirdi.
Uniswap hatayı düzeltti, hata ödülünü ödedi
Dedaub uzmanları, Uniswap (UNI) ekibinin, yönlendiricinin merkezi olmayan borsa kullanıcıları arasında ilgi görmeden önce güvenlik düzeltmesini uyguladığını duyurdu. Acil durum güncellemesi şu anda Uniswap'in (UNI) kullandığı tüm blockchainlerde etkinleştirildi.
Yeni ve mevcut Uniswap (UNI) kullanıcılarının tüm fonları şu anda %100 güvendedir. Ayrıca Uniswap (UNI), tehlikeli güvenlik açığını ortaya çıkaran uzmanlara hata ödülünü ödedi.
Daha önce U.Today'da ele alındığı gibi, 2022'de Uniswap (UNI), düşüş yönlü durgunluğa rağmen takas motorunda 620 milyar dolarlık devasa bir işlem hacmi kaydetti.
Platform yalnızca Ethereum (ETH) ağında 68 milyon işlemi gerçekleştirdi.
Kaynak: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe