Sikkerhedsrevisionsfirmaet Debaub modtog en Uniswap "bug bounty" til en værdi af $40,000 efter at have opdaget en kritisk sårbarhed i en smart kontrakt på protokollen.
Sårbarheden blev fundet i Uniswap's Universal Router kontrakt, et nyt teknologi- og scriptsprog, der giver brugerne mulighed for at bytte flere tokens til NFT'er i én transaktion.
Debaub sagde på Twitter, at sårbarheden kunne have givet nogen mulighed for at implementere tredjepartskode under en overførsel og stjæle penge.
"Det er klart, at UniversalRouter ikke skal have nogen saldi mellem transaktioner, eller disse kan tømmes af nogen," grundlægger af Debaub Yannis Smaragdakis skrev.
UniversalRouter-kontrakten er i stand til at udføre flere transaktionskommandoer i træk på bagenden, hvilket forbedrer brugeroplevelsen. Debaub fandt ud af, at kontrakten ikke havde, hvad der er kendt som en genindgangslås, som afbøder hackere fra at lave yderligere kommandoer under overførsler, der ville give dem mulighed for at stjæle penge.
Debaub sagde, at det modtog øjeblikkelig bekræftelse fra Uniswap-teamet for et par uger siden, da det først fandt sårbarheden. Den modtog $40,000 i USDC for opdagelsen af fejlen.
© 2022 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss