В избранное [email protected]

Ru.Beincrypto.Com: Аналитики выявили критическую уязвимость в Uniswap

Uniswap Labs призналась в сборе данных о клиентах

Блокчейн-исследователи из фирмы Debaub выявили уязвимость в протоколе Uniswap, которая позволяла красть криптовалюту через удаленный доступ

Аудиторская фирма Debaub идентифицировала критическую уязвимость в одном из протоколов Uniswap, которая позволяла красть криптовалюту через удаленный запуск вредоносного кода. Об этом аналитики сообщили у себя в твиттере.

На момент написания материала уязвимость закрыта разработчиками Uniswap. За выявление бреши в безопасности протокола Uniswap выплатила Debaub баунти-вознаграждение в размере $40 000. Уязвимость крылась в смарт-контракте Universal Router, который конвертирует токены пользователей в невзаимозаменяемый токен (NFT) в рамках одной транзакции.

Как выяснили в Debaub, в смарт-контракте не было защиты от так называемого «повторного входа», который позволял злоумышленникам запускать дополнительные команды во время операции. Остается неясно, была ли уязвимость использована злоумышленниками еще до ее обнаружения.
В ноябре «децентрализованный обменник» начал оказывать услуги на рынке NFT через свой новый маркетплейс на базе NFT-агрегатора Genie, который Uniswap Labs выкупила в июне 2022 года. Пользователи, которые взаимодействовали с Genie до 15 апреля 2022 года, претендуют на раздачу $5 млн в стейблкоине USD coin (USDC).

Те, кто совершил хотя бы одну транзакцию через Genie до вышеуказанного срока могут получить по $300 в стейблкоине. Пользователи, которые держали хотя бы один NFT-токен коллекции Genesis NFT могут получить $1000 в USDC. Раздача продлится до конца 2023 года.

Ранее редакция писала, что Uniswap Labs призналась в сборе данных о клиентах. Согласно обновленной политике конфиденциальности, протокол собирает данные о пользователях не только в блокчейне, но и вне крипторынка. При этом в Uniswap заявили, что не собирают конфиденциальные личные данные, такие как имена, электронные письма или IP-адреса. Однако площадка отметила, что другие веб-идентификаторы вне сети, связанные с активностью пользователей на внешнем веб-сайте, по-прежнему поступают.

 

По материалам сайта Ru.Beincrypto.com

Добавить комментарий:

Новости

Traders Union: Биткоин преодолел отметку в 67 000 долларов на фоне многообещающих сигналов рынка

Цена биткоина (BTC) превысила отметку $67 000, что отражает более широкий восходящий...

Investing.com: Wiener AI: перспективный мемкоин появится на биржах уже через неделю

Согласно виджету на официальном сайте, до листингов Wiener AI ($WAI) осталось меньше 7...

Bitok.blog: Ripple: Мост между старым и новым миром финансов

Ripple, компания, создавшая цифровой актив XRP, раскрыла свое видение будущего. Ее...

Статьи

Какую криптовалюту выбрать в 2019 году?

На современном крипторынке очень много различных проектов, которые стараются...

Как правильно продвигать свой ICO-проект?

Прежде всего, ICO создается с целью привлечения инвесторов и для того чтобы...

Что такое форк и хардфорк?

Наверняка, все, кто работает с криптовалютами неоднократно встречали такие...

Комментарии

Юля

Пять дней назад было куплено 22 285 битбон на сумму примерно 240 000$. Напоминаю, наша...

Артём

По поводу продажи - хочу вам скахать, что все работает в штатном режиме. На...

Oleh

Народ , побережіть нерви, і не інвестуйте у Bit bon, немає ліквідності, про що можна...

Вика

Кстати, по поводу майнинга. Свожу информацию из разных проверенных источников -...

Екатерина

Сейчас когда курс на Битбон стабилизируется - вылазит много хейтеров, которые...