Turvaaudiitorfirma Debaub sai pärast avastamist Uniswapi vearaha väärtuses 40,000 XNUMX dollarit kriitiline haavatavus protokolli nutikas lepingus.
Uniswapis leiti haavatavus Universaalse ruuteri leping, uus tehnoloogia ja skriptikeel, mis võimaldab kasutajatel ühe tehinguga vahetada mitu märgi NFT-de vastu.
Debaub ütles Twitteris, et haavatavus võis võimaldada kellelgi ülekande ajal rakendada kolmanda osapoole koodi ja varastada raha.
"On selge, et UniversalRouter ei tohiks tehingute vahel saldosid hoida või igaüks saab neid tühjendada," Debaubi asutaja Yannis Smaragdakis kirjutas.
UniversalRouteri leping on võimeline tagaosas täitma mitu tehingukäsku järjest, mis parandab kasutajakogemust. Debaub leidis, et lepingul ei olnud nn sissepääsulukku, mis ei võimalda häkkeritel teha ülekannete ajal täiendavaid käske, mis võimaldaksid neil varastada raha.
Debaub ütles, et sai Uniswapi meeskonnalt kohe kinnituse mõni nädal tagasi, kui haavatavus esmakordselt avastas. See sai vea avastamise eest USDC-s 40,000 XNUMX dollarit.
© 2022 The Block Crypto, Inc. Kõik õigused kaitstud. See artikkel on esitatud ainult informatiivsel eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- ega muu nõuandena.
Allikas: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss