Firma pengauditan keselamatan Debaub menerima "kurniaan pepijat" Uniswap bernilai $40,000 selepas menemui kelemahan kritikal dalam kontrak pintar pada protokol.
Kerentanan ditemui dalam Uniswap Kontrak Penghala Universal, teknologi baharu dan bahasa skrip yang membolehkan pengguna menukar berbilang token untuk NFT dalam satu transaksi.
Debaub berkata di Twitter bahawa kelemahan itu boleh membenarkan seseorang melaksanakan kod pihak ketiga semasa pemindahan dan mencuri dana.
"Jelas sekali, UniversalRouter tidak sepatutnya memegang sebarang baki antara transaksi, atau ini boleh dikosongkan oleh sesiapa sahaja," pengasas Debaub Yannis Smaragdakis menulis.
Kontrak UniversalRouter mampu melaksanakan beberapa perintah transaksi berturut-turut di bahagian belakang, yang meningkatkan pengalaman pengguna. Debaub mendapati bahawa kontrak itu tidak mempunyai apa yang dikenali sebagai kunci masuk semula, yang mengurangkan penggodam daripada membuat arahan tambahan semasa pemindahan yang membolehkan mereka mencuri dana.
Debaub berkata ia menerima pengesahan segera daripada pasukan Uniswap beberapa minggu lalu apabila ia mula-mula mendapati kelemahan itu. Ia menerima $40,000 dalam USDC untuk penemuan pepijat itu.
© 2022 The Block Crypto, Inc. Hak Cipta Terpelihara. Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau lain-lain.
Sumber: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss