Η εταιρεία ελέγχου ασφαλείας Debaub έλαβε ένα Uniswap "bug bounty" αξίας 40,000 δολαρίων μετά την ανακάλυψη μια κρίσιμη ευπάθεια σε ένα έξυπνο συμβόλαιο για το πρωτόκολλο.
Η ευπάθεια βρέθηκε στο Uniswap's Συμβόλαιο Universal Router, μια νέα τεχνολογία και γλώσσα δέσμης ενεργειών που επιτρέπει στους χρήστες να ανταλλάσσουν πολλαπλά διακριτικά για NFT σε μία συναλλαγή.
Debaub είπε στο Twitter ότι η ευπάθεια θα μπορούσε να είχε επιτρέψει σε κάποιον να εφαρμόσει κώδικα τρίτου μέρους κατά τη διάρκεια μιας μεταφοράς και να κλέψει χρήματα.
«Σαφώς, το UniversalRouter δεν θα πρέπει να διατηρεί καμία ισορροπία μεταξύ των συναλλαγών, διαφορετικά μπορεί να τα αδειάσει οποιοσδήποτε», ιδρυτής της Debaub Γιάννης Σμαραγδάκης Έγραψε.
Το συμβόλαιο UniversalRouter είναι ικανό να εκτελεί πολλές εντολές συναλλαγών στη σειρά στο πίσω μέρος, γεγονός που βελτιώνει την εμπειρία του χρήστη. Ο Debaub διαπίστωσε ότι το συμβόλαιο δεν είχε αυτό που είναι γνωστό ως κλείδωμα επανεισόδου, το οποίο μετριάζει τους χάκερ από το να κάνουν πρόσθετες εντολές κατά τις μεταφορές που θα τους επέτρεπαν να κλέψουν χρήματα.
Η Debaub είπε ότι έλαβε άμεση επιβεβαίωση από την ομάδα Uniswap πριν από μερικές εβδομάδες, όταν εντόπισε για πρώτη φορά την ευπάθεια. Έλαβε 40,000 δολάρια σε USDC για την ανακάλυψη του σφάλματος.
© 2022 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss