Firma de audit de securitate Debaub a primit o „recompensă pentru erori” Uniswap în valoare de 40,000 USD după ce a descoperit o vulnerabilitate critică într-un contract inteligent pe protocol.
Vulnerabilitatea a fost găsită la Uniswap Contract de router universal, o nouă tehnologie și limbaj de scripting care permite utilizatorilor să schimbe mai multe jetoane pentru NFT într-o singură tranzacție.
Debaub a spus pe Twitter că vulnerabilitatea ar fi putut permite cuiva să implementeze codul unei terțe părți în timpul unui transfer și să fure fonduri.
„În mod clar, UniversalRouter nu ar trebui să păstreze niciun sold între tranzacții, sau acestea pot fi golite de oricine”, fondatorul Debaub Yannis Smaragdakis. scris.
Contractul UniversalRouter este capabil să execute mai multe comenzi de tranzacție la rând pe partea din spate, ceea ce îmbunătățește experiența utilizatorului. Debaub a constatat că contractul nu avea ceea ce este cunoscut sub numele de blocare de reintrare, care atenuează hackerii să facă comenzi suplimentare în timpul transferurilor care le-ar permite să fure fonduri.
Debaub a spus că a primit confirmarea imediată din partea echipei Uniswap în urmă cu câteva săptămâni, când a găsit pentru prima dată vulnerabilitatea. A primit 40,000 USD în USDC pentru descoperirea bug-ului.
© 2022 The Block Crypto, Inc. Toate drepturile rezervate. Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie utilizat ca avize legale, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss