Dedaub, команда кибербезопасности, ориентированная на блокчейн, поделилась проектом возможной атаки на средства в универсальном маршрутизаторе Uniswap, механизме нового поколения, который позволяет пользователям совместно перемещать NFT и криптовалюты.
Uniswap (UNI) подверглась критической уязвимости после активации своего универсального маршрутизатора. Ошибка позволила третьей стороне внедрить код и вывести деньги в процессе маршрутизации.
Атака была возможна, поскольку механизм маршрутизатора содержит средства в середине транзакции, и эти средства могут быть выведены злоумышленником. Например, если учетная запись "A" переводит NFT, а затем переводит средства на счет "B", последний теоретически может "повторно войти" в маршрутизатор и вывести средства. Исследователи кибербезопасности посоветовали команде Uniswap (UNI) внедрить блокировку повторного входа на выполнение ядра нового маршрутизатора, а затем повторно развернуть этот механизм.
Источник: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe
Uniswap (UNI) подверглась критической уязвимости после активации своего универсального маршрутизатора. Ошибка позволила третьей стороне внедрить код и вывести деньги в процессе маршрутизации.
Атака была возможна, поскольку механизм маршрутизатора содержит средства в середине транзакции, и эти средства могут быть выведены злоумышленником. Например, если учетная запись "A" переводит NFT, а затем переводит средства на счет "B", последний теоретически может "повторно войти" в маршрутизатор и вывести средства. Исследователи кибербезопасности посоветовали команде Uniswap (UNI) внедрить блокировку повторного входа на выполнение ядра нового маршрутизатора, а затем повторно развернуть этот механизм.
Источник: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe