Uniswap (UNI) კრიტიკული დაუცველობა გამჟღავნებულია, თანხები უსაფრთხოა?

Dedaub-ის კიბერუსაფრთხოების ექსპერტებმა გამოავლინეს კრიტიკული შეცდომა Uniswap-ში (UNI), უმსხვილეს არასაპატიმრო კრიპტო ბირჟაზე

შინაარსი

Uniswap-ის უნივერსალური როუტერი შეიძლება დაიწიოს
Uniswap ასწორებს შეცდომებს, იხდის bug bounty-ს

Dedaub-მა, ბლოკჩეინზე ორიენტირებულმა კიბერუსაფრთხოების გუნდმა, გააზიარა სახსრებზე შესაძლო თავდასხმის დიზაინი Uniswap's Universal Router-ში, ახალი თაობის მექანიზმი, რომელიც საშუალებას აძლევს მომხმარებლებს გადაიტანონ NFT-ები და კრიპტოვალუტები ერთად.

Uniswap-ის უნივერსალური როუტერი შეიძლება დაიწიოს

Uniswap (UNI) კრიტიკული დაუცველობის წინაშე აღმოჩნდა მისი უნივერსალური როუტერის გააქტიურების შემდეგ. შეცდომა მესამე მხარეს აძლევდა საშუალებას, შემოეტანა კოდი და ამოეღო ფული მარშრუტიზაციის პროცესში.

Dedaub-ის გუნდმა გამოავლინა კრიტიკული დაუცველობა Uniswap-ის გუნდს!
თანხები უსაფრთხოა – Uniswap-მა მოაგვარა საკითხი და ხელახლა განათავსა უნივერსალური როუტერის ჭკვიანი კონტრაქტები მის ყველა ჯაჭვზე 👏
დაუცველობა საშუალებას აძლევს ხელახლა შესვლას მომხმარებლის სახსრების დახარჯვა, საშუალო ტემპი.
🧵 pic.twitter.com/wFSFsohPvy
— დედაუბი (@dedaub) იანვარი 2, 2023

შეტევა შესაძლებელი იყო, რადგან როუტერის მექანიზმი შეიცავს თანხებს შუა ტრანზაქციის დროს და ამ თანხების ამოღება შესაძლებელია თავდამსხმელის მიერ. მაგალითად, თუ ანგარიში "A" გადასცემს NFT-ებს და შემდეგ გადასცემს თანხებს "B" ანგარიშზე, ამ უკანასკნელს თეორიულად შეუძლია როუტერში "ხელახლა შეყვანა" და თანხების გადინება.

კიბერუსაფრთხოების მკვლევარებმა ურჩიეს Uniswap-ის (UNI) გუნდს, დაენერგა ხელახალი ჩაკეტვა ახალი როუტერის ძირში და შემდეგ გადაეყენებინა ეს მექანიზმი.

Uniswap-მა (UNI) გაააქტიურა თავისი უნივერსალური როუტერი 17 წლის 2022 დეკემბერს. მან მნიშვნელოვნად გაამარტივა ტოკენების გაცვლის პროცესები და გახადა ისინი უფრო ეფექტური რესურსებით.

Uniswap ასწორებს შეცდომებს, იხდის bug bounty-ს

Dedaub-ის ექსპერტებმა განაცხადეს, რომ Uniswap (UNI) გუნდმა განახორციელა უსაფრთხოების შესწორება მანამ, სანამ როუტერი მოიპოვებდა ყურადღებას დეცენტრალიზებული ბირჟის მომხმარებლებს შორის. გადაუდებელი განახლება გააქტიურდა ყველა ბლოკჩეინის Uniswap (UNI) ბერკეტზე ამჟამად.

ახალი და არსებული Uniswap (UNI) მომხმარებლების ყველა ფონდი ამ დროისთვის 100% უსაფრთხოა. ასევე, Uniswap-მა (UNI) გადაუხადა ხარვეზის ჯილდო იმ ექსპერტებს, რომლებმაც გამოავლინეს საშიში დაუცველობა.

როგორც ადრე U.Today-მა გააშუქა, 2022 წელს, Uniswap-მა (UNI) დაამყარა 620 მილიარდი დოლარის ვაჭრობის მოცულობა თავის სვოპ ძრავზე, მიუხედავად დაცემის რეცესიისა.

პლატფორმა ახორციელებდა 68 მილიონ ტრანზაქციას მხოლოდ Ethereum (ETH) ქსელში.

წყარო: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe