「ForesightNews」ForesightNews新闻,安全公司Dedaub团队宣布获得UniswapLabs因其披露而报告赏金的安全漏洞Uniswap一个严重的漏洞,有可能重新进入,会耗尽用户的资金。但是,资金是安全的,而且Uniswap团队已经解决了这个漏洞,并重新部署了所有链UniversalRouter智能
合约。Uniswap通用路由器于2022年11月发布「UniversalRouter」智能合约,可以ERC20和
NFT将交换统一到交换路由器中,用户可以执行异构操作,例如在交易中交换多个代币NFT。Dedaub表示,「该路由器将脚本语言嵌入到各种代币操作中,该命令可能包括向第三方(可能不受信任)接收人的传输。如果在传输过程中随时调用第三方代码,代码可以重新进入UniversalRouter并在合同中临时认领任何代币。Dedaub建议Uniswap重新部署新路由器的核心执行。」
