Tvrtka za sigurnosnu reviziju Debaub dobila je Uniswap "nagradu za bug" u vrijednosti od 40,000 dolara nakon što je otkrila kritična ranjivost u pametnom ugovoru na protokolu.
Ranjivost je pronađena u Uniswapu Ugovor o univerzalnom usmjerivaču, nova tehnologija i skriptni jezik koji korisnicima omogućuje zamjenu više tokena za NFT-ove u jednoj transakciji.
Debaub , rekao je na Twitteru da je ranjivost mogla omogućiti nekome da implementira kod treće strane tijekom prijenosa i ukrade sredstva.
"Jasno je da UniversalRouter ne bi trebao držati nikakva stanja između transakcija ili ih može isprazniti bilo tko", osnivač Debauba Yannis Smaragdakis napisao.
UniversalRouter ugovor može izvesti nekoliko transakcijskih naredbi u nizu na stražnjoj strani, što poboljšava korisničko iskustvo. Debaub je otkrio da ugovor nije imao ono što je poznato kao zaključavanje ponovnog ulaska, što sprječava hakere da daju dodatne naredbe tijekom prijenosa koje bi im omogućile krađu sredstava.
Debaub je rekao da je primio neposrednu potvrdu od Uniswap tima prije nekoliko tjedana kada je prvi put pronašao ranjivost. Dobio je 40,000 USD u USDC za otkriće buga.
© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicijski, financijski ili drugi savjeti.
Izvor: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss