Firma e auditimit të sigurisë Debaub mori një "bug bug" Uniswap me vlerë 40,000 dollarë pasi zbuloi një cenueshmëri kritike në një kontratë inteligjente mbi protokollin.
Dobësia u gjet në Uniswap's Kontrata e ruterit universal, një teknologji e re dhe një gjuhë skriptimi që lejon përdoruesit të shkëmbejnë disa argumente për NFT në një transaksion.
Debaub tha në Twitter se dobësia mund të kishte lejuar dikë të zbatonte kodin e palës së tretë gjatë një transferimi dhe të vidhte fonde.
"Është e qartë, UniversalRouter nuk duhet të mbajë asnjë bilanc midis transaksioneve, ose këto mund të zbrazen nga kushdo," themeluesi i Debaub Yannis Smaragdakis. shkroi.
Kontrata UniversalRouter është e aftë të kryejë disa komanda transaksionesh në një rresht në anën e pasme, gjë që përmirëson përvojën e përdoruesit. Debaub zbuloi se kontrata nuk kishte atë që njihet si një bllokim i rihyrjes, i cili zbut hakerat nga bërja e komandave shtesë gjatë transfertave që do t'i lejonin ata të vidhnin fondet.
Debaub tha se mori konfirmim të menjëhershëm nga ekipi i Uniswap disa javë më parë kur zbuloi për herë të parë cenueshmërinë. Ajo mori 40,000 dollarë në USDC për zbulimin e defektit.
© 2022 Blloku Crypto, Inc. Të gjitha të drejtat e rezervuara. Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose nuk synohet të përdoret si këshillë ligjore, tatimore, investimesh, financiare ose këshillë tjetër.
Burimi: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss