ບໍລິສັດຮັກສາຄວາມປອດໄພ Dedaub ຄົ້ນພົບ ແລະເປີດເຜີຍຄວາມອ່ອນແອທີ່ສໍາຄັນກ່ຽວກັບການແລກປ່ຽນການແບ່ງຂັ້ນຄຸ້ມຄອງ Ethereum ທີ່ນິຍົມ Uniswap. ທີມງານທີ່ຢູ່ເບື້ອງຫລັງຂອງໂປໂຕຄອນໄດ້ແກ້ໄຂຂໍ້ຜິດພາດ, ແລະອົງປະກອບທີ່ໄດ້ຮັບຜົນກະທົບໄດ້ຖືກນໍາໄປໃຊ້ໃຫມ່ຢ່າງສໍາເລັດຜົນ - ຖ້າບໍ່ດັ່ງນັ້ນ, ຜູ້ໂຈມຕີອາດຈະຖືກຄວບຄຸມການເຮັດທຸລະກໍາເພື່ອລັກເອົາເງິນຂອງຜູ້ໃຊ້.
Uniswap ຫຼີກເວັ້ນອັນຕະລາຍແລະແກ້ໄຂຄຸນສົມບັດໃຫມ່
ອີງຕາມບໍລິສັດຄວາມປອດໄພ, ຊ່ອງໂຫວ່ໄດ້ຖືກປະຕິບັດໂດຍບໍ່ໄດ້ຕັ້ງໃຈກັບ Router Universal. ອົງປະກອບນີ້ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ Uniswap ສາມາດຊື້ຂາຍ ERC-20 tokens ແລະ tokens ທີ່ບໍ່ແມ່ນ fungible "ເຂົ້າໄປໃນ router swap ດຽວ."
ໃນຄໍາສັບຕ່າງໆອື່ນໆ, ຜູ້ໃຊ້ Uniswap ສາມາດເພີ່ມປະສິດທິພາບການປະຕິບັດງານຂອງເຂົາເຈົ້າແລະການຄ້າຫຼາຍ tokens ແລະ NFTs ໃນທຸລະກໍາດຽວ, ປະຫຍັດເວລາແລະເງິນ. ອົງປະກອບໃຫມ່ນີ້ຍັງຊ່ວຍໃຫ້ຜູ້ໃຊ້ສາມາດໂອນເງິນໄປຫາພາກສ່ວນທີສາມໄດ້.
ເມື່ອຊ່ອງໂຫວ່ຖືກວາງໄວ້, ຜູ້ໃຊ້ສາມາດສົ່ງທຸລະກໍາໄປຫາພາກສ່ວນທີສາມໄດ້, ແລະອັນສຸດທ້າຍສາມາດເຂົ້າຫາກອງທຶນຂອງຜູ້ສົ່ງໄດ້. Dedaub ອະທິບາຍດັ່ງຕໍ່ໄປນີ້:
(…) ຖ້າລະຫັດຂອງພາກສ່ວນທີສາມຖືກເອີ້ນຢູ່ໃນຈຸດໃດນຶ່ງໃນການໂອນຍ້າຍ (ທີ່ສະແດງອອກມາດ້ວຍຕົວມັນເອງເນື່ອງຈາກອົງປະກອບຂອງໂປໂຕຄອນ), ລະຫັດສາມາດເຂົ້າໄປໃນ UniversalRouter ຄືນໃຫມ່ແລະອ້າງເອົາ tokens ໃດໆຊົ່ວຄາວໃນສັນຍາ (…). ຜູ້ໂຈມຕີຍັງຈໍາເປັນຕ້ອງໄດ້ປະຕິບັດລະຫັດເພື່ອເຂົ້າໄປໃນ router ອີກເທື່ອຫນຶ່ງ (ໂທຫາ execute) ແລະກວາດຈໍານວນ token ທັງຫມົດ. ເຣົາເຕີອາດມີເງິນໃນການຊື້ຂາຍລະຫວ່າງກາງເນື່ອງຈາກການກະທຳອື່ນໆ ແລະການໂອນເງິນໃນການແລກປ່ຽນທີ່ຊັບຊ້ອນ.
Universal Router ຖືເງິນຂອງຜູ້ສົ່ງໃນຂະນະທີ່ການເຮັດທຸລະກໍາສໍາເລັດ. ໃນຂະນະທີ່ມັນເກີດຂຶ້ນ, ກອງທຶນມີຄວາມສ່ຽງ, ແລະນັກສະແດງທີ່ບໍ່ດີສາມາດລະບາຍພວກມັນໂດຍການໂທຫາຄໍາສັ່ງສະເພາະເຊັ່ນ "ສົ່ງ" ດ້ວຍ ".TRANSFER" ຫຼື. ".ກວາດ."
ຊ່ອງໂຫວ່ສາມາດອະນຸຍາດໃຫ້ນັກສະແດງທີ່ບໍ່ດີສາມາດ "ເຂົ້າໃຫມ່" ການເຮັດທຸລະກໍາໂດຍໃຊ້ຄໍາສັ່ງນີ້. ເມື່ອຢູ່ໃນພາຍໃນ, ຜູ້ໂຈມຕີສາມາດ "ລະບາຍຈໍານວນທັງຫມົດ" ຈາກກະເປົາເງິນຂອງຜູ້ສົ່ງ.
ບໍລິສັດຮັກສາຄວາມປອດໄພໄດ້ເພີ່ມສິ່ງຕໍ່ໄປນີ້ກ່ຽວກັບ "ສະຖານະການທີ່ບໍ່ສິ້ນສຸດ" ບ່ອນທີ່ຊ່ອງໂຫວ່ສາມາດຖືກຂູດຮີດ:
ຖ້າລະຫັດທີ່ບໍ່ຫນ້າເຊື່ອຖືຖືກເອີ້ນຢູ່ໃນຈຸດໃດນຶ່ງໃນການໂອນ, ລະຫັດສາມາດເຂົ້າໄປໃນ UniversalRouter ອີກເທື່ອຫນຶ່ງແລະອ້າງເອົາ tokens ໃດໆທີ່ມີຢູ່ໃນສັນຍາ UniversalRouter. ຕົວຢ່າງເຊັ່ນ, tokens ດັ່ງກ່າວສາມາດມີຢູ່ເພາະວ່າຜູ້ໃຊ້ຕັ້ງໃຈຈະຊື້ NFT ຕໍ່ມາ, ຫຼືໂອນ tokens ໄປຫາຜູ້ຮັບທີສອງ, ຫຼືຍ້ອນວ່າຜູ້ໃຊ້ແລກປ່ຽນຈໍານວນເງິນທີ່ໃຫຍ່ກວ່າທີ່ຕ້ອງການແລະຕັ້ງໃຈທີ່ຈະ "ກວາດ" ສ່ວນທີ່ເຫລືອໃຫ້ກັບຕົວເອງໃນຕອນທ້າຍຂອງ UniversalRouter ໂທ. ແລະບໍ່ມີການຂາດແຄນສະຖານະການທີ່ຜູ້ຮັບທີ່ບໍ່ຫນ້າເຊື່ອຖືອາດຈະຖືກເອີ້ນວ່າ (…).
Ethereum DEX ມອບໃຫ້ 3 ລ້ານໂດລາໃນຄ່າ Bug Bounty
ໃນເດືອນທັນວາ 2022, Uniswap ໄດ້ເປີດຕົວ Universal Router ເປັນສ່ວນຫນຶ່ງຂອງການເຂົ້າກັນໄດ້ NFT ໃໝ່ຂອງພວກເຂົາ. ໃນເວລານັ້ນ, Uniswap Labs ໄດ້ປະກາດໂຄງການເງິນລາງວັນ 3 ລ້ານໂດລາ. Dedaub ໄດ້ຮັບຈໍານວນນີ້ສໍາລັບລາຍງານຂໍ້ຜິດພາດຂອງພວກເຂົາກ່ຽວກັບອົງປະກອບໃຫມ່.
ບໍລິສັດໄດ້ສະຫຼອງລາງວັນແລະຄວາມຈິງທີ່ວ່ານັກສະແດງທີ່ບໍ່ດີບໍ່ເຄີຍໃຊ້ຊ່ອງຫວ່າງ. ນອກຈາກນັ້ນ, ບໍລິສັດຄວາມປອດໄພແມ່ນ "ບົດລາຍງານຂໍ້ບົກພ່ອງດຽວທີ່ Uniswap ປະຕິບັດ."
ປີ 2022 ເປັນປີທີ່ມີບັນຫາສໍາລັບ crypto ແລະຊັບສິນທີ່ມີຄວາມສ່ຽງ, ໃນຂະນະທີ່ກໍາລັງເສດຖະກິດມະຫາພາກໄດ້ຕໍ່ສູ້ກັບຂະແຫນງການເລີ່ມຕົ້ນ. ຜູ້ໃຊ້ປະສົບກັບອຸປະສັກເກີນກວ່າລາຄາທີ່ຫຼຸດລົງຍ້ອນວ່າແຮກເກີແລະນັກສະແດງທີ່ບໍ່ດີໄດ້ເອົາຫຼາຍຕື້ຈາກອຸດສາຫະກໍາ.
ຂໍ້ມູນຈາກ ບໍລິສັດການວິເຄາະລະບົບຕ່ອງໂສ້ Chainalysis ອ້າງວ່າ ວ່ານັກສະແດງທີ່ບໍ່ດີໄດ້ຮັບຫຼາຍກວ່າ $ 26 ຕື້ໃນ cryptocurrency ຈາກ 2017 ຫາ 2021 ຢ່າງດຽວ. ມັນຍັງຄົງຈະໄດ້ຮັບການເບິ່ງວ່າຖ້າຫາກວ່າ 2023 ຈະຂະຫຍາຍຫຼືຫຼຸດຜ່ອນທ່າອ່ຽງນີ້.
ໃນຖານະເປັນລາຍລັກອັກສອນນີ້, ລາຄາຂອງ UNI ຊື້ຂາຍຢູ່ທີ່ $ 5.70 ດ້ວຍການເຄື່ອນໄຫວດ້ານຂ້າງໃນຕາຕະລາງປະຈໍາວັນ.
ທີ່ມາ: https://newsbtc.com/news/uniswap/uniswap-saved-vulnerability-security-firm/