Ang security auditing firm na si Debaub ay nakatanggap ng Uniswap na "bug bounty" na nagkakahalaga ng $40,000 pagkatapos matuklasan isang kritikal na kahinaan sa isang matalinong kontrata sa protocol.
Ang kahinaan ay natagpuan sa Uniswap's Kontrata ng Universal Router, isang bagong teknolohiya at wika ng scripting na nagpapahintulot sa mga user na magpalit ng maraming token para sa mga NFT sa isang transaksyon.
Debaub sinabi sa Twitter na maaaring pinayagan ng kahinaan ang isang tao na magpatupad ng code ng third-party sa panahon ng paglilipat at magnakaw ng mga pondo.
"Malinaw, ang UniversalRouter ay hindi dapat magkaroon ng anumang mga balanse sa pagitan ng mga transaksyon, o ang mga ito ay maaaring alisin ng sinuman," tagapagtatag ng Debaub Yannis Smaragdakis sinulat ni.
Ang kontrata ng UniversalRouter ay may kakayahang magsagawa ng ilang sunod-sunod na command ng transaksyon sa likod, na nagpapahusay sa karanasan ng user. Nalaman ni Debaub na ang kontrata ay walang tinatawag na re-entrancy lock, na nagpapagaan sa mga hacker sa paggawa ng mga karagdagang utos sa panahon ng paglilipat na magpapahintulot sa kanila na magnakaw ng mga pondo.
Sinabi ni Debaub na nakatanggap ito ng agarang kumpirmasyon mula sa Uniswap team ilang linggo na ang nakararaan noong una nitong natagpuan ang kahinaan. Nakatanggap ito ng $40,000 sa USDC para sa pagtuklas ng bug.
© 2022 Ang Block Crypto, Inc. Lahat ng Karapatan ay Nakareserba. Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pinansiyal, o iba pang payo.
Pinagmulan: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss