Les experts en cybersécurité de Dedaub ont dévoilé un bogue critique dans Uniswap (UNI), le plus grand échange de crypto non dépositaire
Table des matières
Dedaub, une équipe de cybersécurité axée sur la blockchain, a partagé la conception d'une éventuelle attaque contre les fonds du routeur universel d'Uniswap, un mécanisme de nouvelle génération qui permet aux utilisateurs de déplacer ensemble les NFT et les crypto-monnaies.
Le routeur universel d'Uniswap peut être vidé
Uniswap (UNI) a été exposé à une vulnérabilité critique après l'activation de son routeur universel. Le bogue permettait à un tiers d'injecter le code et de retirer de l'argent pendant le processus de routage.
L'équipe Dedaub a révélé une vulnérabilité critique à l'équipe Uniswap !
Les fonds sont en sécurité - Uniswap a résolu le problème et a redéployé les contrats intelligents Universal Router sur toutes ses chaînes 👏
La vulnérabilité permet à la ré-entrée de drainer les fonds de l'utilisateur, mi-tx.
– Dédaub (@dedaub) 2 janvier 2023
L'attaque a été possible car le mécanisme du routeur contient des fonds en cours de transaction, et ces fonds peuvent être retirés par un attaquant. Par exemple, si le compte "A" transfère des NFT puis transfère des fonds sur le compte "B", ce dernier est théoriquement capable de "rentrer" dans le routeur et de vider les fonds.
Les chercheurs en cybersécurité ont conseillé à l'équipe Uniswap (UNI) de mettre en place un verrou de réentrée dans l'exécution principale du nouveau routeur, puis de redéployer ce mécanisme.
Uniswap (UNI) a activé son routeur universel le 17 décembre 2022. Il a considérablement rationalisé les processus d'échange de jetons et les a rendus plus économes en ressources.
Uniswap corrige un bug et paie une prime de bug
Les experts de Dedaub ont annoncé que l'équipe Uniswap (UNI) avait mis en œuvre le correctif de sécurité avant que le routeur ne gagne du terrain parmi les utilisateurs de l'échange décentralisé. La mise à jour d'urgence a été activée sur toutes les chaînes de blocs qu'Uniswap (UNI) exploite actuellement.
Tous les fonds des utilisateurs nouveaux et existants d'Uniswap (UNI) sont 100% sûrs pour le moment. De plus, Uniswap (UNI) a payé la prime de bogue aux experts qui ont dévoilé la vulnérabilité dangereuse.
Comme couvert par U.Today précédemment, en 2022, Uniswap (UNI) a enregistré un énorme volume de transactions de 620 milliards de dollars sur son moteur de swap malgré la récession baissière.
La plateforme a traité 68 millions de transactions sur le réseau Ethereum (ETH) uniquement.
Source : https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe