Saugumo audito įmonė „Debaub“ gavo 40,000 XNUMX USD vertės „Uniswap“ „klaidų atlygį“, kai atrado kritinis pažeidžiamumas protingoje sutartyje dėl protokolo.
Pažeidžiamumas buvo rastas Uniswap's Universali maršrutizatoriaus sutartis, nauja technologija ir scenarijų kalba, leidžianti vartotojams vienu sandoriu pakeisti kelis prieigos raktus į NFT.
Debaub sakė socialiniame tinkle „Twitter“, kad pažeidžiamumas galėjo leisti kam nors pervedimo metu įdiegti trečiosios šalies kodą ir pavogti lėšas.
„Akivaizdu, kad „UniversalRouter“ neturėtų turėti likučių tarp operacijų arba juos gali ištuštinti bet kas“, – „Debaub“ įkūrėjas Yannis Smaragdakis. rašė.
„UniversalRouter“ sutartis gali atlikti kelias operacijų komandas iš eilės galinėje dalyje, o tai pagerina vartotojo patirtį. Debaubas nustatė, kad sutartyje nebuvo vadinamojo pakartotinio įėjimo užrakto, kuris neleidžia įsilaužėliams atlikti papildomų komandų pervedimų metu, kurios leistų pavogti lėšas.
Debaubas sakė, kad prieš kelias savaites iš Uniswap komandos gavo tiesioginį patvirtinimą, kai pirmą kartą rado pažeidžiamumą. Už klaidos atradimą ji gavo 40,000 XNUMX USD USD.
© 2022 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.
Šaltinis: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss