Безбедносната ревизорска фирма Debaub доби Uniswap „награда за грешки“ во вредност од 40,000 долари откако откри критична ранливост во паметен договор на протоколот.
Ранливоста беше пронајдена во Uniswap's Договор за универзален рутер, нова технологија и јазик за скриптирање што им овозможува на корисниците да заменуваат повеќе токени за NFT во една трансакција.
Дебауб рече на Твитер дека ранливоста можела да дозволи некој да имплементира код од трета страна за време на трансфер и да украде средства.
„Јасно е дека UniversalRouter не треба да држи никакви салда помеѓу трансакциите, или тие може да ги испразни секој“, основачот на Debaub Јанис Смарагдакис. напиша.
Договорот за UniversalRouter е способен да изврши неколку команди за трансакции по ред на задниот дел, што го подобрува корисничкото искуство. Дебауб откри дека договорот го нема она што е познато како заклучување за повторно влегување, што ги ублажува хакерите од правење дополнителни команди за време на трансферите што ќе им овозможат да крадат средства.
Debaub рече дека добил непосредна потврда од тимот на Uniswap пред неколку недели кога првпат ја открил ранливоста. Доби 40,000 долари во USDC за откривање на бубачката.
© 2022 Блок Крипто, Inc. Сите права се задржани. Овој напис е даден само за информативни цели. Не се нуди или е наменет да се користи како легален, данок, инвестиции, финансиски или други совети.
Извор: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss