Bezpečnostná audítorská firma Debaub dostala Uniswap „odmenu za chyby“ v hodnote 40,000 XNUMX dolárov po objavení kritická zraniteľnosť v inteligentnej zmluve na protokole.
Zraniteľnosť bola nájdená v Uniswap Zmluva o univerzálnom smerovači, nová technológia a skriptovací jazyk, ktorý umožňuje používateľom vymeniť viacero tokenov za NFT v jednej transakcii.
Debaub povedal na Twitteri, že táto zraniteľnosť mohla niekomu umožniť implementovať kód tretej strany počas prevodu a ukradnúť finančné prostriedky.
„Je jasné, že UniversalRouter by nemal držať žiadne zostatky medzi transakciami, inak ich môže ktokoľvek vyprázdniť,“ zakladateľ Debaub Yannis Smaragdakis napísal.
Zmluva UniversalRouter je schopná vykonávať niekoľko transakčných príkazov v rade na zadnej strane, čo zlepšuje používateľskú skúsenosť. Debaub zistil, že zmluva neobsahuje takzvaný re-entrancy lock, ktorý bráni hackerom vykonávať dodatočné príkazy počas prevodu, ktoré by im umožnili ukradnúť finančné prostriedky.
Debaub uviedol, že pred niekoľkými týždňami dostal okamžité potvrdenie od tímu Uniswap, keď prvýkrát zistil túto zraniteľnosť. Za objavenie chyby dostala 40,000 XNUMX USD v USDC.
© 2022 The Block Crypto, Inc. Všetky práva vyhradené. Tento článok sa poskytuje iba na informačné účely. Neponúka sa ani sa nemá používať ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss