Trusted

Аналитики выявили критическую уязвимость в Uniswap

1 min
Обновлено Илья Ниткин
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • В Uniswap выявили критическую уязвимость
  • Брешь крылась в смарт-контракте по обмену токенов на NFT
  • Исследователи получили $40 000 за выявление уязвимости
  • promo

Блокчейн-исследователи из фирмы Debaub выявили уязвимость в протоколе Uniswap, которая позволяла красть криптовалюту через удаленный доступ

Аудиторская фирма Debaub идентифицировала критическую уязвимость в одном из протоколов Uniswap, которая позволяла красть криптовалюту через удаленный запуск вредоносного кода. Об этом аналитики сообщили у себя в твиттере.

Источник: twitter.com

На момент написания материала уязвимость закрыта разработчиками Uniswap. За выявление бреши в безопасности протокола Uniswap выплатила Debaub баунти-вознаграждение в размере $40 000. Уязвимость крылась в смарт-контракте Universal Router, который конвертирует токены пользователей в невзаимозаменяемый токен (NFT) в рамках одной транзакции.

Как выяснили в Debaub, в смарт-контракте не было защиты от так называемого «повторного входа», который позволял злоумышленникам запускать дополнительные команды во время операции. Остается неясно, была ли уязвимость использована злоумышленниками еще до ее обнаружения.

В ноябре «децентрализованный обменник» начал оказывать услуги на рынке NFT через свой новый маркетплейс на базе NFT-агрегатора Genie, который Uniswap Labs выкупила в июне 2022 года. Пользователи, которые взаимодействовали с Genie до 15 апреля 2022 года, претендуют на раздачу $5 млн в стейблкоине USD coin (USDC).

Те, кто совершил хотя бы одну транзакцию через Genie до вышеуказанного срока могут получить по $300 в стейблкоине. Пользователи, которые держали хотя бы один NFT-токен коллекции Genesis NFT могут получить $1000 в USDC. Раздача продлится до конца 2023 года.

Ранее редакция писала, что Uniswap Labs призналась в сборе данных о клиентах. Согласно обновленной политике конфиденциальности, протокол собирает данные о пользователях не только в блокчейне, но и вне крипторынка. При этом в Uniswap заявили, что не собирают конфиденциальные личные данные, такие как имена, электронные письма или IP-адреса. Однако площадка отметила, что другие веб-идентификаторы вне сети, связанные с активностью пользователей на внешнем веб-сайте, по-прежнему поступают.

Топ криптоплатформ | Ноябрь 2024
Топ криптоплатформ | Ноябрь 2024
Топ криптоплатформ | Ноябрь 2024

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

2167c714-82e6-49de-8f9c-ea512025eb67.jpg
Денис Омельченко
Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптовалютного проекта Amoveo в качестве SMM-менеджера.
READ FULL BIO
Sponsored
Sponsored