В избранное [email protected]

Ru.Beincrypto.Com: Аналитики выявили критическую уязвимость в Uniswap

Uniswap Labs призналась в сборе данных о клиентах

Блокчейн-исследователи из фирмы Debaub выявили уязвимость в протоколе Uniswap, которая позволяла красть криптовалюту через удаленный доступ

Аудиторская фирма Debaub идентифицировала критическую уязвимость в одном из протоколов Uniswap, которая позволяла красть криптовалюту через удаленный запуск вредоносного кода. Об этом аналитики сообщили у себя в твиттере.

На момент написания материала уязвимость закрыта разработчиками Uniswap. За выявление бреши в безопасности протокола Uniswap выплатила Debaub баунти-вознаграждение в размере $40 000. Уязвимость крылась в смарт-контракте Universal Router, который конвертирует токены пользователей в невзаимозаменяемый токен (NFT) в рамках одной транзакции.

Как выяснили в Debaub, в смарт-контракте не было защиты от так называемого «повторного входа», который позволял злоумышленникам запускать дополнительные команды во время операции. Остается неясно, была ли уязвимость использована злоумышленниками еще до ее обнаружения.
В ноябре «децентрализованный обменник» начал оказывать услуги на рынке NFT через свой новый маркетплейс на базе NFT-агрегатора Genie, который Uniswap Labs выкупила в июне 2022 года. Пользователи, которые взаимодействовали с Genie до 15 апреля 2022 года, претендуют на раздачу $5 млн в стейблкоине USD coin (USDC).

Те, кто совершил хотя бы одну транзакцию через Genie до вышеуказанного срока могут получить по $300 в стейблкоине. Пользователи, которые держали хотя бы один NFT-токен коллекции Genesis NFT могут получить $1000 в USDC. Раздача продлится до конца 2023 года.

Ранее редакция писала, что Uniswap Labs призналась в сборе данных о клиентах. Согласно обновленной политике конфиденциальности, протокол собирает данные о пользователях не только в блокчейне, но и вне крипторынка. При этом в Uniswap заявили, что не собирают конфиденциальные личные данные, такие как имена, электронные письма или IP-адреса. Однако площадка отметила, что другие веб-идентификаторы вне сети, связанные с активностью пользователей на внешнем веб-сайте, по-прежнему поступают.

 

По материалам сайта Ru.Beincrypto.com

Добавить комментарий:

Новости

Incrypted.com: Solana обновила исторический максимум на отметке выше $264

22 ноября 2024 года Solana (SOL) обновила исторический максимум на отметке $264,39....

Сryptocurrency.tech: Пик биткоина уже близок - CryptoQuant

Ведущая платформа ончейн-аналитики CryptoQuant расстроила инвесторов, которые...

Forklog.com: В CryptoQuant назвали пять признаков завершения ралли биткоина

Есть пять ключевых индикаторов, которые предупреждают о формировании локальной...

Статьи

Какую криптовалюту выбрать в 2019 году?

На современном крипторынке очень много различных проектов, которые стараются...

Как правильно продвигать свой ICO-проект?

Прежде всего, ICO создается с целью привлечения инвесторов и для того чтобы...

Что такое форк и хардфорк?

Наверняка, все, кто работает с криптовалютами неоднократно встречали такие...

Комментарии

Илья

Цена битка подскочила на новостях о том что Трамп сделает крипто- державу из США и...

Юля

Пять дней назад было куплено 22 285 битбон на сумму примерно 240 000$. Напоминаю, наша...

Артём

По поводу продажи - хочу вам скахать, что все работает в штатном режиме. На...

Oleh

Народ , побережіть нерви, і не інвестуйте у Bit bon, немає ліквідності, про що можна...

Вика

Кстати, по поводу майнинга. Свожу информацию из разных проверенных источников -...