Los expertos en ciberseguridad de Dedaub revelaron un error crítico en Uniswap (UNI), el mayor intercambio de criptomonedas sin custodia
Contenido
Dedaub, un equipo de seguridad cibernética centrado en blockchain, compartió el diseño de un posible ataque a los fondos en el enrutador universal de Uniswap, un mecanismo de nueva generación que permite a los usuarios mover NFT y criptomonedas juntas.
El enrutador universal de Uniswap se puede drenar
Uniswap (UNI) estuvo expuesto a una vulnerabilidad crítica luego de la activación de su enrutador universal. El error permitió que un tercero inyectara el código y retirara dinero durante el proceso de enrutamiento.
¡El equipo de Dedaub ha revelado una vulnerabilidad crítica al equipo de Uniswap!
Los fondos están seguros: Uniswap abordó el problema y volvió a implementar los contratos inteligentes del enrutador universal en todas sus cadenas 👏
La vulnerabilidad permite que la reentrada agote los fondos del usuario, mid-tx.
—Dedaub (@dedaub) Enero 2, 2023
El ataque fue posible porque el mecanismo del enrutador contiene fondos en medio de la transacción, y un atacante puede retirar estos fondos. Por ejemplo, si la cuenta "A" transfiere NFT y luego transfiere fondos a la cuenta "B", esta última teóricamente puede "volver a ingresar" al enrutador y drenar los fondos.
Los investigadores de seguridad cibernética recomendaron al equipo de Uniswap (UNI) que implementara un bloqueo de reingreso a la ejecución central del nuevo enrutador y luego volviera a implementar este mecanismo.
Uniswap (UNI) activó su enrutador universal el 17 de diciembre de 2022. Simplificó significativamente los procesos de intercambio de tokens y los hizo más eficientes en cuanto a recursos.
Uniswap corrige un error y paga una recompensa por errores
Los expertos de Dedaub anunciaron que el equipo de Uniswap (UNI) implementó la solución de seguridad antes de que el enrutador ganara terreno entre los usuarios del intercambio descentralizado. La actualización de emergencia se activó en todas las cadenas de bloques que Uniswap (UNI) aprovecha actualmente.
Todos los fondos de los usuarios nuevos y existentes de Uniswap (UNI) son 100 % seguros en este momento. Además, Uniswap (UNI) pagó la recompensa por el error a los expertos que revelaron la peligrosa vulnerabilidad.
Como lo cubrió U.Today anteriormente, en 2022, Uniswap (UNI) registró un enorme volumen de operaciones de $ 620 mil millones en su motor de intercambio a pesar de la recesión bajista.
La plataforma manejó 68 millones de transacciones solo en la red Ethereum (ETH).
Fuente: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe