Drošības audita firma Debaub pēc atklāšanas saņēma Uniswap "kļūdu atlīdzību" 40,000 XNUMX USD vērtībā kritiska ievainojamība viedā līgumā par protokolu.
Ievainojamība tika atrasta Uniswap's Universālā maršrutētāja līgums, jauna tehnoloģija un skriptu valoda, kas ļauj lietotājiem vienā darījumā apmainīt vairākus marķierus pret NFT.
Debaubs teica vietnē Twitter, ka ievainojamība varēja ļaut kādam ieviest trešās puses kodu pārskaitījuma laikā un nozagt līdzekļus.
"Skaidrs, ka UniversalRouter nedrīkst turēt nekādus atlikumus starp darījumiem, vai arī tos var iztukšot ikviens," Debaub dibinātājs Yannis Smaragdakis rakstīja:.
UniversalRouter līgums spēj izpildīt vairākas transakciju komandas pēc kārtas aizmugurē, kas uzlabo lietotāja pieredzi. Debaubs atklāja, ka līgumā nebija tā sauktā atkārtotas ieejas bloķēšanas, kas neļauj hakeriem veikt papildu komandas pārsūtīšanas laikā, kas ļautu viņiem nozagt līdzekļus.
Debaub teica, ka pirms dažām nedēļām saņēma tūlītēju apstiprinājumu no Uniswap komandas, kad tā pirmo reizi atklāja ievainojamību. Tas saņēma USD 40,000 XNUMX USDC par kļūdas atklāšanu.
© 2022 The Block Crypto, Inc. Visas tiesības aizsargātas. Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridiskas, nodokļu, investīciju, finanšu vai citas konsultācijas.
Avots: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss