Dedaub ဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူများသည် Uniswap (UNI) တွင် အရေးကြီးသော bug ကို ထုတ်ဖော်ပြသခဲ့သည်
မာတိကာ
Blockchain အာရုံစိုက်သည့် ဆိုက်ဘာလုံခြုံရေးအဖွဲ့ဖြစ်သည့် Dedaub သည် သုံးစွဲသူများအား NFTs နှင့် cryptocurrencies များကို အတူတကွ ရွှေ့ပြောင်းနိုင်စေမည့် မျိုးဆက်သစ် ယန္တရားဖြစ်သည့် Uniswap ၏ Universal Router တွင် ရန်ပုံငွေများကို ဖြစ်နိုင်ချေရှိသော တိုက်ခိုက်ခြင်းပုံစံကို မျှဝေခဲ့သည်။
Uniswap ၏ Universal Router ကို စုပ်ယူနိုင်သည်။
Uniswap (UNI) သည် ၎င်း၏ Universal Router ကို အသက်သွင်းပြီးနောက် အရေးကြီးသော အားနည်းချက်တစ်ခုနှင့် ထိတွေ့ခဲ့သည်။ လမ်းကြောင်းသတ်မှတ်ခြင်းလုပ်ငန်းစဉ်အတွင်း ပြင်ပအဖွဲ့အစည်းအား ကုဒ်ထိုးသွင်းပြီး ငွေထုတ်ယူရန် ချို့ယွင်းချက်က ခွင့်ပြုထားသည်။
Dedaub အဖွဲ့သည် Uniswap အဖွဲ့အတွက် အရေးကြီးသော အားနည်းချက်တစ်ခုကို ထုတ်ဖော်ခဲ့သည်။
ရန်ပုံငွေများသည် ဘေးကင်းသည် - Uniswap သည် အဆိုပါပြဿနာကို ဖြေရှင်းခဲ့ပြီး ၎င်း၏ ကွင်းဆက်များအားလုံးတွင် Universal Router စမတ်စာချုပ်များကို ပြန်လည်အသုံးချခဲ့သည်။
အားနည်းချက်သည် အသုံးပြုသူ၏ ရန်ပုံငွေများဖြစ်သော mid-tx ကို ပြန်လည်ဝင်ရောက်ခွင့်ကို ခွင့်ပြုပေးပါသည်။
— Dedaub (@dedaub) ဇန်နဝါရီလ 2, 2023
Router ယန္တရားတွင် ငွေပေးချေမှု အလယ်အလတ်တွင် ရန်ပုံငွေများ ပါဝင်နေသဖြင့် အဆိုပါ ရန်ပုံငွေများကို တိုက်ခိုက်သူမှ ထုတ်ယူနိုင်သောကြောင့် တိုက်ခိုက်မှု ဖြစ်နိုင်သည်။ ဥပမာအားဖြင့်၊ အကောင့် “A” သည် NFTs များကို လွှဲပြောင်းပြီးနောက် အကောင့် “B” သို့ ရန်ပုံငွေများ လွှဲပြောင်းပါက၊ နောက်ပိုင်းတွင် သီအိုရီအရ Router ကို “ပြန်ဝင်” နိုင်ပြီး ရန်ပုံငွေများကို ထုတ်ယူနိုင်သည်။
ဆိုက်ဘာလုံခြုံရေး သုတေသီများသည် Router အသစ်၏ core execution အတွက် ပြန်လည်ဝင်ရောက်မှု သော့ခတ်မှုကို အကောင်အထည်ဖော်ရန် Uniswap (UNI) အဖွဲ့အား အကြံပြုထားပြီး ယင်းယန္တရားကို ပြန်လည်အသုံးပြုရန် အကြံပြုထားသည်။
Uniswap (UNI) သည် ၎င်း၏ Universal Router ကို 17 ခုနှစ်၊ ဒီဇင်ဘာလ 2022 ရက်နေ့တွင် စတင်ခဲ့သည်။ ၎င်းသည် တိုကင်လဲလှယ်မှုလုပ်ငန်းစဉ်များကို သိသိသာသာ ချောမွေ့စေပြီး ၎င်းတို့အား အရင်းအမြစ်ပိုမိုထိရောက်စေသည်။
Uniswap သည် bug ကိုပြုပြင်ပေးသည်၊ bug ဘောနပ်စ်ကိုပေးသည်။
Dedaub ကျွမ်းကျင်သူများက Uniswap (UNI) အဖွဲ့သည် router သည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောလဲလှယ်မှုကို အသုံးပြုသူများကြားတွင် ဆွဲဆောင်မှုမရရှိခဲ့မီ လုံခြုံရေးပြင်ဆင်မှုကို အကောင်အထည်ဖော်ခဲ့ကြောင်း Dedaub ကျွမ်းကျင်သူများက ကြေညာခဲ့သည်။ အရေးပေါ်အပ်ဒိတ်ကို လက်ရှိတွင် blockchains Uniswap (UNI) leverages အားလုံးတွင် စတင်အသုံးပြုနိုင်ပြီဖြစ်သည်။
အသစ်နှင့် ရှိပြီးသား Uniswap (UNI) အသုံးပြုသူများ၏ ရန်ပုံငွေအားလုံးသည် ယခုအချိန်တွင် 100% ဘေးကင်းပါသည်။ ထို့အပြင်၊ Uniswap (UNI) သည် အန္တရာယ်ရှိသော အားနည်းချက်ကို ထုတ်ဖော်ပြသသည့် ကျွမ်းကျင်သူများကို bug ဘောနပ်စ်ကို ပေးခဲ့သည်။
U.Today မှယခင်ကဖော်ပြခဲ့သည့်အတိုင်း၊ 2022 ခုနှစ်တွင် Uniswap (UNI) သည်ကျဆင်းနေသောစီးပွားရေးကျဆင်းနေသော်လည်း၎င်း၏လဲလှယ်ရေးအင်ဂျင်တွင်ကြီးမားသောကုန်သွယ်မှုပမာဏဒေါ်လာ 620 ဘီလီယံကိုမှတ်ပုံတင်ခဲ့သည်။
ပလက်ဖောင်းသည် Ethereum (ETH) ကွန်ရက်တွင်သာ ငွေပေးငွေယူ 68 သန်းကို ကိုင်တွယ်ခဲ့သည်။
အရင်းအမြစ်- https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe