Uniswap ס ניי ימפּלאַמענאַד זשוק ברייטהאַרציקייט פּראָגראַם איז געווען אַ ראָרינג הצלחה, ווייַל עס געהאָלפֿן ופדעקן און דערנאָך סאָלווע אַן יגזיסטינג וואַלנעראַביליטי אין זיין וניווערסאַל ראַוטער קלוג קאָנטראַקט.
די צוויי נייַע סמאַרט קאַנטראַקץ, פּערמיט 2 און וניווערסאַל ראַוטער, זענען באפרייט צוריק אין נאוועמבער 2022. דורך ייַנטיילונג און פאַרוואַלטונג פון טאָקען האַסקאָמע, די פּערמיט 2 סמאַרט קאָנטראַקט גיט אַפּלאַקיישאַנז מיט אַקסעס צו אַ קייט פון זיכער דערלויבעניש קייפּאַבילאַטיז. אויף די אנדערע האַנט, וניווערסאַל ראַוטער צונויפשטעלנ ERC-20 און NFT טראַנזאַקשאַנז אין אַ איין ויסבייַטן ראַוטער, געבן Uniswap אַ מער עפעקטיוו אופֿן פֿאַר יקסטשיינדזשינג צווישן פאַרשידן טייפּס פון קריפּטאָקוררענסי.
מיט די הקדמה פון די נייַע קלוג קאַנטראַקץ, Uniswap אויך אַנאַונסט אַ זשוק ברייטהאַרציקייט פּראָגראַם וואָס וואָלט העלפֿן די פּלאַטפאָרמע דיטעקט פּאָטענציעל וואַלנעראַביליטיז. ווי די דיגיטאַל קראַנטקייַט און בלאָקטשיין מאַרק האלט צו יוואַלוו, זשוק באַונאַטיז האָבן ווערן אַ וועג פֿאַר פירמס צו ענשור זייער ווייכווארג, סיסטעמען און קריטיש ינפראַסטראַקטשער זענען זיכער.
DeFi זיכערהייט אַדאַטינג פירמע Dedaub איז געווען צווישן די ערשטע צו באַקומען אַ כעפטי אַוואָרד פֿאַר זייער אַרבעט אויף ידענטיפיינג אַ וואַלנעראַביליטי אויף די וניווערסאַל ראַוטער קלוג קאָנטראַקט. די וואַלנעראַביליטי איז פלאַגד ווי די פיייקייט צו דערלויבן ריענטראַנסי בעשאַס אַ באַשטעטיקונג צייט פון אַ טראַנסאַקטיאָן, וואָס קען זיין עקספּלויטאַד דורך סאַקאָנע אַקטערז צו ויסמעקן די געלט פון אַ בייַטל.
די Dedaub מאַנשאַפֿט האט דיסקלאָוזד אַ קריטיש וואַלנעראַביליטי צו די Uniswap מאַנשאַפֿט!
געלט זענען זיכער - Uniswap אַדרעסד דעם אַרויסגעבן און ריפּלויד די וניווערסאַל ראַוטער קלוג קאַנטראַקץ אויף אַלע זיין קייטן 👏
די וואַלנעראַביליטי אַלאַוז שייַעך-ינטעראַנסי צו פליסן די געלט פון די באַניצער, מיטן טקס.
— דעדאוב (@dedaub) יאנואר קסנומקס, קסנומקס
Dedaub דערקלערט אַז די וניווערסאַל ראַוטער גיט יוזערז די געלעגנהייט צו מאַכן פילע טראַנזאַקשאַנז אין אַמאָל, אַזאַ ווי יקסטשיינדזשינג קייפל טאָקענס און NFTs אין אַ איין גיין. די ינאַגרייטיד סקריפּטינג שפּראַך פון די ראַוטער איז טויגעוודיק פון אַ ברייט קייט פון סימען אַקטיוויטעטן אַרייַנגערעכנט טראַנספערס צו פונדרויסנדיק פּייַעס. ווען עס איז דורכגעקאָכט ריכטיק שריט דורך שריט, די געלט וואָלט זיין איבערגעגעבן גלייך אויב די טראַנסאַקטיאָן טרעפן די קרייטיריאַ באַשטימט דורך די פּאַראַמעטערס פון די קלוג קאָנטראַקט.
דורך פּלאַן, דאָס מיטל אַז אַ דריט-טייל קאָד, ווען ינוואָוקט בעשאַס די אַריבערפירן, קען לאָזן די קאָד צו שייַעך-אַרייַן די וניווערסאַל ראַוטער און פירן אָדער ציען טאָקענס וואָס זענען אויף די קלוג קאָנטראַקט פֿאַר אַ צייַטווייַליק צייט. דעם פּראַמפּטיד די דעדאַוב ווייַסהאַץ צו רעקאָמענדירן Uniswap פון אַ האַכלאָטע, וואָס ינוואַלווד פּאַטטשינג די קלוג קאָנטראַקט מיט אַ ריענטראַנסי שלאָס פֿאַר די האַרץ דורכפירונג מאָדולע פון וניווערסאַל ראַוטער.
Uniswap דעמאָלט געשווינד אַוואָרדיד $ 40,000 צו די Dedaub מאַנשאַפֿט פֿאַר זייער פּינטלעך אַנטפּלעקונג. לויט Uniswap, די אַרויסגעבן איז געווען פון מיטל-מדרגה שטרענגקייַט, בשעת ווייַטער אַסעסמאַנט פון די וואַלנעראַביליטי שפּיציק צו אַ נידעריק-שאַנס און הויך פּראַל סצענאַר. Dedaub קאַנפערמז אַז דער באַפאַלן וועקטאָר קענען זיין גערעכנט ווי באַניצער-סוף טעות, ווייַל דער סצענאַר וואָלט פּאַסירן בלויז אויב אַ באַניצער גלייך סענדז NFTs צו אַן אַנטראַסט באַקומער.
אָפּלייקענונג: דער אַרטיקל איז בלויז צוגעשטעלט פֿאַר ינפאָרמיישאַנאַל צוועקן. עס איז ניט געפֿינט אָדער בדעה צו זיין געוויינט ווי לעגאַל, שטייער, ינוועסמאַנט, פינאַנציעל אָדער אנדערע עצה.
מקור: https://cryptodaily.co.uk/2023/01/defi-security-firm-dedaub-discloses-uniswap-vulnerability