Bezpečnostní auditorská firma Debaub obdržela Uniswap „odměnu za chyby“ v hodnotě 40,000 XNUMX $ poté, co zjistila kritická zranitelnost v inteligentní smlouvě na protokolu.
Chyba zabezpečení byla nalezena v Uniswapu Smlouva o univerzálním routeru, nová technologie a skriptovací jazyk, který umožňuje uživatelům vyměnit více tokenů za NFT v jedné transakci.
Debaub řekl na Twitteru, že zranitelnost mohla někomu umožnit implementovat kód třetí strany během převodu a ukrást finanční prostředky.
„Je jasné, že UniversalRouter by neměl mít žádné zůstatky mezi transakcemi, jinak je může kdokoli vyprázdnit,“ zakladatel Debaub Yannis Smaragdakis napsal.
Smlouva UniversalRouter je schopna provádět několik transakčních příkazů v řadě na back-endu, což zlepšuje uživatelskou zkušenost. Debaub zjistil, že smlouva neobsahovala to, co je známé jako re-entrancy lock, který zmírňuje hackery v provádění dalších příkazů během převodů, které by jim umožnily ukrást finanční prostředky.
Debaub uvedl, že před několika týdny obdržel okamžité potvrzení od týmu Uniswap, když poprvé našel zranitelnost. Za odhalení chyby obdržela 40,000 XNUMX USD v USDC.
© 2022 The Block Crypto, Inc. Všechna práva vyhrazena. Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
Zdroj: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss