安全公司 Dedaub 披露 Uniswap 新通用路由器的重入漏洞，并获得漏洞赏金

ChainCatcher 消息，安全公司 Dedaub 团队宣布获得 Uniswap Labs 的安全漏洞报告赏金，因为其披露 Uniswap 的一个严重漏洞，该漏洞有重入的可能性，会耗尽用户的资金。不过，资金是安全的，且 Uniswap 团队已解决该漏洞并在所有链上重新部署了 Universal Router 智能合约。

Uniswap 在 2022 年 11 月份发布通用路由器「Universal Router」智能合约，可将 ERC20 和 NFT 兑换统一到一个交换路由器中，用户可以执行异构操作，例如，在一笔交易中交换多个代币和 NFT。

Dedaub 表示，该路由器为各种代币操作嵌入了脚本语言，此类命令可能包括向第三方（可能不受信任的）接收人的传输。如果在传输过程中的任何时候调用第三方代码，该代码可以重新进入 UniversalRouter 并在合约中临时认领任何代币。Dedaub 建议 Uniswap 为新路由器的核心执行添加一个重入锁，并重新部署。