BTC $63,506.50 -1.59%
ETH $1,850.97 -3.43%
BNB $572.14 -1.41%
XRP $1.09 -1.89%
SOL $75.16 -2.14%
TRX $0.3214 -0.59%
DOGE $0.0723 -2.16%
ADA $0.1602 -2.69%
BCH $223.14 +1.10%
LINK $8.27 -2.74%
HYPE $60.12 -8.92%
AAVE $90.81 -5.53%
SUI $0.7429 -2.05%
XLM $0.1841 -1.77%
ZEC $537.79 -5.64%
BTC $63,506.50 -1.59%
ETH $1,850.97 -3.43%
BNB $572.14 -1.41%
XRP $1.09 -1.89%
SOL $75.16 -2.14%
TRX $0.3214 -0.59%
DOGE $0.0723 -2.16%
ADA $0.1602 -2.69%
BCH $223.14 +1.10%
LINK $8.27 -2.74%
HYPE $60.12 -8.92%
AAVE $90.81 -5.53%
SUI $0.7429 -2.05%
XLM $0.1841 -1.77%
ZEC $537.79 -5.64%

安全公司 Dedaub 披露 Uniswap 新通用路由器的重入漏洞,並獲得漏洞賞金

2023-01-03 23:44:50
收藏

ChainCatcher 消息,安全公司 Dedaub 團隊宣布獲得 Uniswap Labs 的安全漏洞報告賞金,因為其披露 Uniswap 的一個嚴重漏洞,該漏洞有重入的可能性,會耗盡用戶的資金。不過,資金是安全的,且 Uniswap 團隊已解決該漏洞並在所有鏈上重新部署了 Universal Router 智能合約。

Uniswap 在 2022 年 11 月份發布通用路由器「Universal Router」智能合約,可將 ERC20 和 NFT 兌換統一到一個交換路由器中,用戶可以執行異構操作,例如,在一筆交易中交換多個代幣和 NFT。

Dedaub 表示,該路由器為各種代幣操作嵌入了腳本語言,此類命令可能包括向第三方(可能不受信任的)接收人的傳輸。如果在傳輸過程中的任何時候調用第三方代碼,該代碼可以重新進入 UniversalRouter 並在合約中臨時認領任何代幣。Dedaub 建議 Uniswap 為新路由器的核心執行添加一個重入鎖,並重新部署。

關聯標籤
關聯標籤
app_icon
ChainCatcher 與創新者共建Web3世界