Firma audytorska Debaub otrzymała „nagrodę za błąd” Uniswap o wartości 40,000 XNUMX USD po odkryciu krytyczną lukę w inteligentnej umowie na protokole.
Luka została odkryta w Uniswap's Umowa na router uniwersalny, nowa technologia i język skryptowy, który pozwala użytkownikom wymieniać wiele tokenów na NFT w jednej transakcji.
Rozpusta powiedziany na Twitterze, że luka mogła pozwolić komuś na zaimplementowanie kodu strony trzeciej podczas transferu i kradzież środków.
„Oczywiście UniversalRouter nie powinien utrzymywać żadnych sald między transakcjami, ponieważ każdy może je opróżnić” — założyciel Debaub Yannis Smaragdakis napisał.
Kontrakt UniversalRouter jest w stanie wykonać kilka poleceń transakcyjnych z rzędu na zapleczu, co poprawia komfort użytkowania. Debaub odkrył, że umowa nie zawierała tak zwanej blokady ponownego wejścia, która ogranicza hakerów przed wydawaniem dodatkowych poleceń podczas przelewów, które pozwoliłyby im ukraść fundusze.
Debaub powiedział, że otrzymał natychmiastowe potwierdzenie od zespołu Uniswap kilka tygodni temu, kiedy po raz pierwszy znalazł lukę. Otrzymał 40,000 XNUMX USD w USDC za odkrycie błędu.
© 2022 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss