Turvatarkastusyritys Debaub sai 40,000 XNUMX dollarin arvoisen Uniswap-bugipalkkion havaittuaan kriittinen haavoittuvuus älykkäässä protokollasopimuksessa.
Haavoittuvuus löydettiin Uniswapista Universal Router sopimus, uusi tekniikka ja komentosarjakieli, jonka avulla käyttäjät voivat vaihtaa useita tokeneita NFT:hen yhdellä tapahtumalla.
Debaub sanoi Twitterissä, että haavoittuvuus olisi voinut antaa jonkun käyttää kolmannen osapuolen koodia siirron aikana ja varastaa varoja.
"On selvää, että UniversalRouterilla ei pitäisi olla saldoja tapahtumien välillä, tai kuka tahansa voi tyhjentää ne", Debaubin perustaja Yannis Smaragdakis kirjoitti.
UniversalRouter-sopimus pystyy suorittamaan useita tapahtumakomentoja peräkkäin taustapuolella, mikä parantaa käyttökokemusta. Debaub havaitsi, että sopimuksessa ei ollut niin kutsuttua paluulukkoa, joka estää hakkereita antamasta lisäkomentoja siirron aikana, jotta he voisivat varastaa varoja.
Debaub sanoi saaneensa välittömän vahvistuksen Uniswap-tiimiltä muutama viikko sitten, kun se havaitsi haavoittuvuuden. Se sai 40,000 XNUMX dollaria USDC:ssä vian löytämisestä.
© 2022 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss