Uniswap ס לעצטנס לאָנטשט זשוק ברייטהאַרציקייט פּראָגראַם האט געפֿירט צו די ופדעקונג פון אַ איצט-פאַרפעסטיקט וואַלנעראַביליטי פון די פּראָטאָקאָל ס וניווערסאַל ראַוטער קלוג קאָנטראַקט.
די אָטאַמייטיד מאַרק פאַבריקאַנט באפרייט צוויי נייַע סמאַרט קאַנטראַקץ צו זיין פּלאַטפאָרמע אין נאוועמבער 2022. פּערמיט2 אַלאַוז טאָקען אַפּרווואַלז צו זיין שערד און געראטן אַריבער פאַרשידענע אַפּלאַקיישאַנז, בשעת וניווערסאַל ראַוטער יונאַפייז ערק-20 און ניט-פונגיבלע טאָקענס (NFTs) סוואַפּינג אין אַ איין ויסבייַטן ראַוטער.
Uniswap אויך אַדווערטייזד אַ לוקראַטיוו זשוק ברייטהאַרציקייט פּראָגראַם צו ידענטיפיצירן פּאָטענציעל וואַלנעראַביליטיז אין זיין קלוג קאַנטראַקץ אין די סוף פון 2022, ווייַל עס געקוקט צו פאַרזיכערן די זיכערקייַט און עפיקאַסי פון זייַן פּראָטאָקאָל.
סמאַרט קאָנטראַקט זיכערהייט און אַדאַטינג פירמע Dedaub מודיע אַז עס האט באקומען אַ זשוק ברייטהאַרציקייט נאָך פלאַגינג אַ וואַלנעראַביליטי אין די וניווערסאַל ראַוטער קלוג קאָנטראַקט וואָס וואָלט האָבן ערלויבט ריענטראַנסי צו פליסן באַניצער געלט מיטן טראַנסאַקטיאָן.
די Dedaub מאַנשאַפֿט האט דיסקלאָוזד אַ קריטיש וואַלנעראַביליטי צו די Uniswap מאַנשאַפֿט!
געלט זענען זיכער - Uniswap אַדרעסד דעם אַרויסגעבן און ריפּלויד די וניווערסאַל ראַוטער קלוג קאַנטראַקץ אויף אַלע זיין קייטן
די וואַלנעראַביליטי אַלאַוז שייַעך-ינטעראַנסי צו פליסן די געלט פון די באַניצער, מיטן טקס.
— דעדאוב (@dedaub) יאנואר קסנומקס, קסנומקס
לויט Dedaub ס ברייקדאַון, די וניווערסאַל ראַוטער אַלאַוז ניצערס צו דורכפירן פאַרשידן אַקשאַנז אַרייַנגערעכנט סוואַפּינג קייפל טאָקענס און NFTs אין איין טראַנסאַקטיאָן.
דער ראַוטער ימבעד אַ סקריפּטינג שפּראַך פֿאַר אַ ברייט פאַרשיידנקייַט פון סימען אַקשאַנז, וואָס קען אַרייַננעמען טראַנספערס צו דריט פּאַרטיי ריסיפּיאַנץ. אויב ריכטיק ימפּלאַמענאַד, טראַנספערס וואָלט גיין צו די באַקומער אין ספּעסיפיעד פּאַראַמעטערס.
פֿאַרבונדענע: Immunefi זאגט אַז עס האט פאַסילאַטייטיד $ 66 מיליאָן אין זשוק באַונאַטיז זינט די אָנהייב
אָבער, Dedaub יידענאַפייד אַ וואַלנעראַביליטי אין וואָס אַ דריט-פּאַרטיי קאָד איז געווען ינוואָוקט בעשאַס די אַריבערפירן, אַלאַוינג די קאָד צו שייַעך-אַרייַן די וניווערסאַל ראַוטער און פאָדערן קיין טאָקענס וואָס זענען טעמפּערעראַלי אין דעם קאָנטראַקט.
דעדאַוב דערנאָך סאַגדזשעסטיד אַ פּשוט סגולע, אַדווייזינג די Uniswap מאַנשאַפֿט צו לייגן אַ ריענטראַנסי שלאָס צו די האַרץ דורכפירונג פון די נייַע ראַוטער. Uniswap אַוואָרדיד די אַדאַטינג פירמע אַ גאַנץ פון $ 40,000 פֿאַר פלאַגינג די וואַלנעראַביליטי. די סומע ינקלודעד אַ 33% באָנוס פֿאַר ריפּאָרטינג די אַרויסגעבן בעשאַס Uniswap ס באָנוס צייַט אין נאוועמבער 2022.
Uniswap קלאַסאַפייד די אַרויסגעבן ווי מיטל שטרענגקייַט, בשעת ווייַטער אַסעסמאַנט דימד די וואַלנעראַביליטי צו האָבן אַ הויך פּראַל און נידעריק ליקעליהאָאָד. לויט Dedaub, די מעגלעכקייט פון אַ באַניצער צו שיקן NFTs צו אַן אַנטראַסט באַקומער איז געהאלטן אַ באַניצער טעות.
מער קאָמפּליצירט און ווייניקער מסתּמא סינעריאָוז זענען גערעכנט ווי גילטיק פֿאַר ריענטראַנסי, וואָס ריזאַלטיד אין Uniswap דימאַנדינג די וועקטאָר צו האָבן אַ נידעריק ליקעליהאָאָד. קאָינטעלעגראַף האָט זיך דערגרייכט צו Uniswap צו געפֿינען מער דעטאַילס וועגן זיין אָנגאָינג ברייטהאַרציקייט פּראָגראַם, אַמאַונץ באַצאָלט און די נומער פון באַגז יידענאַפייד צו טאָג.
באַג באַונטיעס האָבן ווערן געוויינטלעך אין די קריפּטאָקוררענסי און בלאַקכייוואַן פּלאַץ ווי פּלאַטפאָרמס און קאָמפּאַניעס קוקן צו ענשור די זיכערהייט פון זייער ווייכווארג, סיסטעמען און ינפראַסטראַקטשער.
קריפּטאָקוררענסי וועקסל קאָינבאַסע לעצטנס קלעראַפייד די טערמינען פון זייַן זשוק ברייטהאַרציקייט, בשעת בלאַקכיין זיכערהייַט פירמע יממונעפי האט פאַסילאַטייטיד איבער $ 65 מיליאָן ווערט פון זשוק באַונאַטיז צווישן עטישע כאַקערז און וועב3 פירמס אין 2022.
מקור: https://cointelegraph.com/news/defi-auditor-nets-40-000-for-identifying-uniswap-vulnerability