Pakar keamanan siber Dedaub mengungkap bug kritis di Uniswap (UNI), pertukaran crypto tanpa hak asuh terbesar
Dedaub, tim keamanan dunia maya yang berfokus pada blockchain, berbagi desain kemungkinan serangan terhadap dana di Router Universal Uniswap, mekanisme generasi baru yang memungkinkan pengguna untuk memindahkan NFT dan mata uang kripto secara bersamaan.
Router Universal Uniswap dapat dikosongkan
Uniswap (UNI) terkena kerentanan kritis setelah pengaktifan Universal Router-nya. Bug tersebut memungkinkan pihak ketiga untuk menyuntikkan kode dan menarik uang selama proses perutean.
Tim Dedaub telah mengungkapkan kerentanan Kritis kepada tim Uniswap!
Dana aman – Uniswap mengatasi masalah ini dan menerapkan kembali kontrak pintar Router Universal di semua rantainya 👏
Kerentanan memungkinkan masuk kembali untuk menguras dana pengguna, mid-tx.
— Dedaub (@dedaub) Januari 2, 2023
Serangan itu dimungkinkan karena mekanisme router berisi dana di tengah transaksi, dan dana ini dapat ditarik oleh penyerang. Misalnya, jika akun "A" mentransfer NFT dan kemudian mentransfer dana ke akun "B", akun "B" secara teoritis dapat "masuk kembali" ke router dan menguras dana.
Peneliti keamanan siber menyarankan tim Uniswap (UNI) untuk mengimplementasikan kunci reentrance ke eksekusi inti router baru dan kemudian menerapkan kembali mekanisme ini.
Uniswap (UNI) mengaktifkan Router Universal pada 17 Desember 2022. Ini secara signifikan merampingkan proses pertukaran token dan menjadikannya lebih hemat sumber daya.
Uniswap memperbaiki bug, membayar hadiah bug
Pakar Dedaub mengumumkan bahwa tim Uniswap (UNI) mengimplementasikan perbaikan keamanan sebelum router memperoleh daya tarik di antara pengguna pertukaran terdesentralisasi. Pembaruan darurat diaktifkan di semua blockchains Uniswap (UNI) memanfaatkan saat ini.
Semua dana pengguna Uniswap (UNI) baru dan lama 100% aman saat ini. Juga, Uniswap (UNI) membayar hadiah bug kepada para ahli yang mengungkap kerentanan berbahaya.
Seperti yang diliput oleh U.Today sebelumnya, pada tahun 2022, Uniswap (UNI) mencatatkan volume perdagangan sebesar $620 miliar pada mesin swap-nya meskipun terjadi resesi bearish.
Platform ini hanya menangani 68 juta transaksi di jaringan Ethereum (ETH).
Sumber: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe