- Das Sicherheitsunternehmen Dedaub hat eine kritische Sicherheitslücke in der größten dezentralen Krypto-Börse, Uniswap, entdeckt und offengelegt.
- Die Schwachstelle war offenbar unbeabsichtigt mit den UniversalRouter- und Permit2-Funktionen implementiert worden.
- Diese Komponenten ermöglichen es Uniswap-Nutzern, ERC-20-Token und NFTs in einer einzigen Transaktion zu versenden.
- Bei korrekter Verwendung schicken die UniversalRouter-Befehle den angegebenen Betrag an den angegebenen Empfänger.
- Die Schwachstelle hätte es einem böswilligen Akteur allerdings ermöglicht, eine Transaktion mit diesem Befehl “neu einzugeben”, heißt es.
- Einmal aktiviert, wären potenzielle Angreifer in der Lage, “den gesamten Betrag” aus der Wallet des Absenders zu stehlen.
- Debaub riet dem Uniswap-Team, eine sogennante Reentrancy-Sperre in ihren neuen Router zu integrieren.
- Das DeFi-Protokoll “ging das Problem an und setzte die Smart Contracts des UniversalRouters in allen Chains neu ein”, so Debaub.
- Derzeit arbeitet Uniswap im Rahmen eines Pilotprojekts daran, Holder an den Einnahmen der DEX beteiligen. BTC-ECHO berichtete.
Du möchtest Kryptowährungen kaufen?
Wir zeigen dir die besten Anbieter für den Kauf und Verkauf von Kryptowährungen wie Bitcoin, Ethereum, Solana & Co. In unserem Vergleichsportal findest du den für dich passenden Anbieter.
Zum Anbietervergleich
Das könnte dich auch interessieren
