- Das Sicherheitsunternehmen Dedaub hat eine kritische Sicherheitslücke in der größten dezentralen Krypto-Börse, Uniswap, entdeckt und offengelegt.
- Die Schwachstelle war offenbar unbeabsichtigt mit den UniversalRouter- und Permit2-Funktionen implementiert worden.
- Diese Komponenten ermöglichen es Uniswap-Nutzern, ERC-20-Token und NFTs in einer einzigen Transaktion zu versenden.
- Bei korrekter Verwendung schicken die UniversalRouter-Befehle den angegebenen Betrag an den angegebenen Empfänger.
- Die Schwachstelle hätte es einem böswilligen Akteur allerdings ermöglicht, eine Transaktion mit diesem Befehl “neu einzugeben”, heißt es.
- Einmal aktiviert, wären potenzielle Angreifer in der Lage, “den gesamten Betrag” aus der Wallet des Absenders zu stehlen.
- Debaub riet dem Uniswap-Team, eine sogennante Reentrancy-Sperre in ihren neuen Router zu integrieren.
- Das DeFi-Protokoll “ging das Problem an und setzte die Smart Contracts des UniversalRouters in allen Chains neu ein”, so Debaub.
- Derzeit arbeitet Uniswap im Rahmen eines Pilotprojekts daran, Holder an den Einnahmen der DEX beteiligen. BTC-ECHO berichtete.
Du möchtest Kryptowährungen kaufen?
Trade die populärsten Kryptowährungen wie Bitcoin und Ethereum auf eToro, der weltweit führenden Social-Trading-Plattform (81% der CFD-Retail-Investoren verlieren Geld).
Zum Anbieter
Das könnte dich auch interessieren
