Аудиторська фірма безпеки Debaub отримала «винагороду за помилку» Uniswap на суму 40,000 XNUMX доларів після виявлення критична вразливість в смарт-контракті на протоколі.
Уразливість виявлена в Uniswap Договір універсального маршрутизатора, нова технологія та мова сценаріїв, яка дозволяє користувачам обмінювати кілька токенів на NFT за одну транзакцію.
Дебаб сказав у Twitter, що вразливість могла дозволити комусь застосувати код третьої сторони під час переказу та вкрасти кошти.
«Очевидно, що UniversalRouter не повинен утримувати баланси між транзакціями, інакше їх може спустошити будь-хто», — засновник Debaub Янніс Смарагдакіс. пише.
Контракт UniversalRouter здатний виконувати кілька команд транзакцій підряд на сервері, що покращує взаємодію з користувачем. Дебаб виявив, що контракт не мав так званого блокування повторного входу, який захищає хакерів від виконання додаткових команд під час переказів, які дозволили б їм викрасти кошти.
Дебаб сказав, що отримав негайне підтвердження від команди Uniswap кілька тижнів тому, коли вперше виявив уразливість. Він отримав 40,000 XNUMX доларів США за виявлення помилки.
© 2022 The Block Crypto, Inc. Всі права захищені. Ця стаття надана лише в інформаційних цілях. Він не пропонується або не може використовуватися як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss