「金色财经」1月3日,安全公司Dedaub团队宣布获得UniswapLabs的4万枚USDC因披露安全漏洞赏金,Uniswap一个严重的漏洞,有可能重新进入并耗尽用户的资金。不过,Uniswap团队已经解决了这个漏洞,并重新部署了所有链UniversalRouter资金安全的智能
合约。Uniswap通用路由器于2022年11月发布UniversalRouter智能合约,可以ERC20和
NFT交换统一到一个交换路由器,用户可以执行异构操作,例如,在一笔交易中交换多个Token和NFT。Dedaub这意味着路由器是器Token操作嵌入脚本语言,这些命令可能包括传输给第三方(可能不受信任)接收人。如果在传输过程中随时调用第三方代码,代码可以重新进入UniversalRouter在合同中暂时索赔Token。Dedaub建议Uniswap重新部署新路由器的核心执行。
