Os especialistas em segurança cibernética da Dedaub revelaram um bug crítico na Uniswap (UNI), a maior exchange de criptomoedas sem custódia
Conteúdo
A Dedaub, uma equipe de segurança cibernética focada em blockchain, compartilhou o projeto de um possível ataque aos fundos no Universal Router da Uniswap, um mecanismo de nova geração que permite aos usuários mover NFTs e criptomoedas juntos.
O Universal Router da Uniswap pode ser drenado
Uniswap (UNI) foi exposto a uma vulnerabilidade crítica após a ativação de seu roteador universal. O bug permitia que terceiros injetassem o código e sacassem dinheiro durante o processo de roteamento.
A equipe Dedaub divulgou uma vulnerabilidade crítica para a equipe Uniswap!
Os fundos estão seguros – a Uniswap resolveu o problema e reimplantou os contratos inteligentes do Universal Router em todas as suas cadeias 👏
A vulnerabilidade permite que a reentrada drene os fundos do usuário, no meio do tx.
- Dedaub (@dedaub) 2 de janeiro de 2023
O ataque foi possível porque o mecanismo do roteador contém fundos no meio da transação e esses fundos podem ser retirados por um invasor. Por exemplo, se a conta “A” transfere NFTs e depois transfere fundos para a conta “B”, esta última teoricamente é capaz de “reentrar” no roteador e drenar os fundos.
Os pesquisadores de segurança cibernética aconselharam a equipe Uniswap (UNI) a implementar um bloqueio de reentrada na execução principal do novo roteador e, em seguida, reimplantar esse mecanismo.
A Uniswap (UNI) ativou seu roteador universal em 17 de dezembro de 2022. Ele simplificou significativamente os processos de troca de tokens e os tornou mais eficientes em termos de recursos.
Uniswap corrige bug e paga recompensa por bug
Os especialistas da Dedaub anunciaram que a equipe Uniswap (UNI) implementou a correção de segurança antes que o roteador ganhasse força entre os usuários da bolsa descentralizada. A atualização de emergência foi ativada em todos os blockchains que a Uniswap (UNI) utiliza atualmente.
Todos os fundos de usuários Uniswap (UNI) novos e existentes são 100% seguros neste momento. Além disso, a Uniswap (UNI) pagou a recompensa do bug aos especialistas que revelaram a perigosa vulnerabilidade.
Conforme coberto pelo U.Today anteriormente, em 2022, a Uniswap (UNI) registrou um enorme volume de negócios de $ 620 bilhões em seu mecanismo de swap, apesar da recessão de baixa.
A plataforma lidou com 68 milhões de transações apenas na rede Ethereum (ETH).
Fonte: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe