Firma za reviziju sigurnosti Debaub dobila je Uniswap "nagradu za bube" u vrijednosti od 40,000 dolara nakon što je otkrila kritična ranjivost u pametnom ugovoru na protokolu.
Ranjivost je pronađena u Uniswap-u Ugovor o univerzalnom ruteru, nova tehnologija i skriptni jezik koji omogućava korisnicima da zamijene više tokena za NFT u jednoj transakciji.
Debaub rekao na Twitteru da je ranjivost mogla omogućiti nekome da implementira kod treće strane tokom prijenosa i ukrade sredstva.
„Jasno je da UniversalRouter ne bi trebao držati ravnotežu između transakcija ili ih može isprazniti bilo ko“, osnivač Debauba Yannis Smaragdakis napisao.
Ugovor UniversalRouter je sposoban da izvrši nekoliko komandi za transakciju u nizu na poleđini, što poboljšava korisničko iskustvo. Debaub je otkrio da ugovor nije imao ono što je poznato kao zaključavanje ponovnog ulaska, što ublažava hakere da daju dodatne komande tokom transfera koje bi im omogućile da ukradu sredstva.
Debaub je rekao da je odmah dobio potvrdu od Uniswap tima prije nekoliko sedmica kada je prvi put otkrio ranjivost. Dobio je 40,000 dolara u USDC-u za otkrivanje greške.
© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicioni, finansijski ili drugi savjeti.
Izvor: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss