安全公司Dedaub因披露Uniswap重入漏洞獲得4萬美元漏洞賞金

BlockBeats 消息，1 月 3 日，安全公司 Dedaub 團隊宣布獲得 Uniswap Labs 的 4 萬枚 USDC 安全漏洞賞金，因為其披露 Uniswap 的一個嚴重漏洞，該漏洞有重入並耗盡用戶的資金的可能性。不過，Uniswap 團隊已解決該漏洞並在所有鏈上重新部署了 Universal Router 智能合約，資金是安全的。 Uniswap 在 2022 年 11 月份發布通用路由器「Universal Router」智能合約，可將 ERC20 和 NFT 兌換統一到一個交換路由器中，用戶可以執行異構操作，例如，在一筆交易中交換多個 Token 和 NFT。 Dedaub 表示，「該路由器為各種 Token 操作嵌入了腳本語言，此類命令可能包括向第三方（可能不受信任的）接收人的傳輸。如果在傳輸過程中的任何時候調用第三方代碼，該代碼可以重新進入 UniversalRouter 並在合約中臨時認領任何 Token。Dedaub 建議 Uniswap 為新路由器的核心執行添加一個重入鎖，並重新部署。」

原文連結