Одиторската фирма за сигурност Debaub получи Uniswap „награда за грешки“ на стойност $40,000 XNUMX, след като откри критична уязвимост в интелигентен договор на протокола.
Уязвимостта е открита в Uniswap's Договор за универсален рутер, нова технология и скриптов език, който позволява на потребителите да разменят множество токени за NFT в една транзакция.
Debaub каза в Twitter, че уязвимостта може да е позволила на някой да внедри код на трета страна по време на трансфер и да открадне средства.
„Ясно е, че UniversalRouter не трябва да поддържа баланси между транзакциите или те могат да бъдат изпразнени от всеки“, основателят на Debaub Янис Смарагдакис пише.
Договорът UniversalRouter е в състояние да изпълнява няколко команди за транзакции подред в задната част, което подобрява потребителското изживяване. Debaub установи, че договорът не е имал това, което е известно като заключване за повторно влизане, което смекчава хакерите да правят допълнителни команди по време на трансфери, които биха им позволили да откраднат средства.
Debaub каза, че е получил незабавно потвърждение от екипа на Uniswap преди няколко седмици, когато за първи път е открил уязвимостта. Той получи $40,000 XNUMX в USDC за откриването на грешката.
© 2022 The Block Crypto, Inc. Всички права запазени. Тази статия е предоставена само за информационни цели. Не се предлага или не се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss