101
Uniswap(UNI)去中心化金融(DeFi)协议错过了一场潜在的灾难:区块链安全公司Dedaub发现最近在协议上实施的一个功能有一个关键的缺陷,后来被修复。
在Uniswap避免了潜在的灾难
。
Dedaub,一家专门从事区块链安全的公司,在去中心化交易所(DEX)Uniswap(UNI)的一个智能合约中发现了一个关键缺陷。
该漏洞位于Uniswap去年11月实施的一项功能中,该功能允许协议的用户在一次交易中交换NFT和代币。
Dedaub团队向Uniswap团队披露了一个关键漏洞!
资金是安全的–Uniswap解决了这个问题,并在其所有链上重新部署了Universal Router智能合约
该漏洞允许重新进入,耗尽用户的资金,中通。
– Dedaub (@dedaub) January 2, 2023
据Dedaub称,通用路由器功能的代码不包括 “锁定 “功能,以防止恶意的第三方在Uniswap上处理交易时操作代码。
因此,如果没有这个安全措施,一个有经验的黑客可以在相关的智能合约中拦截正在转移的资产一段时间。然而,根据Dedaub的说法,这只影响到锁定在智能合约中的资产。
由于Dedaub的团队尽快报告了这个缺陷,Uniswap的团队立即纠正了这个无意的错误,并为这家区块链安全公司提供了40,000 USDC的错误赏金。
Uniswap最初将这个错误归类为 “中等”,因为它要求用户向陌生人或不可信的人进行涉及代币和至少一个NFT的交易,这似乎确实不太可能。
这种奖励现在在加密货币生态系统中很常见,无论是否是去中心化的项目。这样做,可以让各种基础设施优化其安全性,尽管他们使用审计公司,但这并不总是足够的。
