Блокчейн-исследователи из фирмы Debaub выявили уязвимость в протоколе Uniswap, которая позволяла красть криптовалюту через удаленный доступ
Аудиторская фирма Debaub идентифицировала критическую уязвимость в одном из протоколов Uniswap, которая позволяла красть криптовалюту через удаленный запуск вредоносного кода. Об этом аналитики сообщили у себя в твиттере.
- Источник: twitter.com
На момент написания материала уязвимость закрыта разработчиками Uniswap. За выявление бреши в безопасности протокола Uniswap выплатила Debaub баунти-вознаграждение в размере $40 000. Уязвимость крылась в смарт-контракте Universal Router, который конвертирует токены пользователей в невзаимозаменяемый токен (NFT) в рамках одной транзакции.
Как выяснили в Debaub, в смарт-контракте не было защиты от так называемого «повторного входа», который позволял злоумышленникам запускать дополнительные команды во время операции. Остается неясно, была ли уязвимость использована злоумышленниками еще до ее обнаружения.
В ноябре «децентрализованный обменник» начал оказывать услуги на рынке NFT через свой новый маркетплейс на базе NFT-агрегатора Genie, который Uniswap Labs выкупила в июне 2022 года. Пользователи, которые взаимодействовали с Genie до 15 апреля 2022 года, претендуют на раздачу $5 млн в стейблкоине USD coin (USDC).
Те, кто совершил хотя бы одну транзакцию через Genie до вышеуказанного срока могут получить по $300 в стейблкоине. Пользователи, которые держали хотя бы один NFT-токен коллекции Genesis NFT могут получить $1000 в USDC. Раздача продлится до конца 2023 года.
Ранее редакция писала, что Uniswap Labs призналась в сборе данных о клиентах. Согласно обновленной политике конфиденциальности, протокол собирает данные о пользователях не только в блокчейне, но и вне крипторынка. При этом в Uniswap заявили, что не собирают конфиденциальные личные данные, такие как имена, электронные письма или IP-адреса. Однако площадка отметила, что другие веб-идентификаторы вне сети, связанные с активностью пользователей на внешнем веб-сайте, по-прежнему поступают.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.