1月3日消息,安全公司Dedaub团队宣布获得UniswapLabs的4万枚USDC安全漏洞赏金,因为其披露Uniswap的一个严重漏洞,该漏洞有重入并耗尽用户的资金的可能性。不过,Uniswap团队已解决该漏洞并在所有链上重新部署了UniversalRouter智能合约,资金是安全的。Uniswap在2022年11月份发布通用路由器UniversalRouter智能合约,可将ERC20和NFT兑换统一到一个交换路由器中,用户可以执行异构操作,例如,在一笔交易中交换多个Token和NFT。Dedaub表示,该路由器为各种Token操作嵌入了脚本语言,此类命令可能包括向第三方接收人的传输。如果在传输过程中的任何时候调用第三方代码,该代码可以重新进入UniversalRouter并在合约中临时认领任何Token。Dedaub建议Uniswap为新路由器的核心执行添加一个重入锁,并重新部署。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。