Zum Inhalt springen

Kritische Sicherheitslücke So entging Uniswap einer großen Schwachstelle

Auf Uniswap entpuppte sich eine Smart-Contract-Funktion als große Schwachstelle für Nutzer. Für potenzielle Angreifer ein gefundenes Fressen.

Dominic Döllel
Teilen
Uniswap

Beitragsbild: Shutterstock

| Bei genauerer Betrachtung des Uniswap-Codes viel der Fehler auf
  • Das Sicherheitsunternehmen Dedaub hat eine kritische Sicherheitslücke in der größten dezentralen Krypto-Börse, Uniswap, entdeckt und offengelegt.
  • Die Schwachstelle war offenbar unbeabsichtigt mit den UniversalRouter- und Permit2-Funktionen implementiert worden.
  • Diese Komponenten ermöglichen es Uniswap-Nutzern, ERC-20-Token und NFTs in einer einzigen Transaktion zu versenden.
  • Bei korrekter Verwendung schicken die UniversalRouter-Befehle den angegebenen Betrag an den angegebenen Empfänger. 
  • Die Schwachstelle hätte es einem böswilligen Akteur allerdings ermöglicht, eine Transaktion mit diesem Befehl “neu einzugeben”, heißt es. 
  • Einmal aktiviert, wären potenzielle Angreifer in der Lage, “den gesamten Betrag” aus der Wallet des Absenders zu stehlen.
  • Debaub riet dem Uniswap-Team, eine sogennante Reentrancy-Sperre in ihren neuen Router zu integrieren.
  • Das DeFi-Protokoll “ging das Problem an und setzte die Smart Contracts des UniversalRouters in allen Chains neu ein”, so Debaub.
  • Derzeit arbeitet Uniswap im Rahmen eines Pilotprojekts daran, Holder an den Einnahmen der DEX beteiligen. BTC-ECHO berichtete.
Du möchtest Kryptowährungen kaufen?
Trade die populärsten Kryptowährungen wie Bitcoin und Ethereum mit Hebel auf Plus500, der führenden Plattform für den Handel mit CFDs (77 Prozent der Kleinanlegerkonten verlieren Geld bei dem Anbieter).
Zum Anbieter
Die neusten Ausgaben des BTC-ECHO Magazins
Ausgabe #68 Februar 2023
Jahresabo
Ausgabe #67 Januar 2023
Ausgabe #66 Dezember 2022

Der neue BTC-ECHO Newsletter kurz & kompakt:
News, Top- & Flop-Coins, Wirtschaftskalender


Erhalte 10% Rabatt für Deine Newsletter-Anmeldung Der Rabattcode ist anwendbar auf das BTC-ECHO Magazin im Pro-, Halbjahres- und Jahresabo oder auf die Einzelausgaben.