Аўдытарская фірма бяспекі Debaub атрымала ўзнагароду Uniswap за памылку ў памеры 40,000 XNUMX долараў пасля выяўлення крытычная ўразлівасць у смарт-кантракце на пратаколе.
Уразлівасць была знойдзена ў Uniswap Кантракт на універсальны маршрутызатар, новая тэхналогія і мова сцэнарыяў, якія дазваляюць карыстальнікам мяняць некалькі токенаў на NFT за адну транзакцыю.
Дэбаб сказаў у Twitter, што ўразлівасць магла дазволіць камусьці ўкараніць старонні код падчас пераводу і скрасці сродкі.
«Відавочна, што UniversalRouter не павінен утрымліваць ніякіх балансаў паміж транзакцыямі, інакш яны могуць быць ачышчаны кім заўгодна», - заснавальнік Debaub Яніс Смарагдакіс пісаў.
Кантракт UniversalRouter здольны выконваць некалькі каманд транзакцый запар на задняй частцы, што паляпшае карыстацкі досвед. Дэбаб выявіў, што ў кантракце адсутнічае так званая блакіроўка паўторнага ўваходу, якая перашкаджае хакерам выконваць дадатковыя каманды падчас пераводаў, якія дазволілі б ім скрасці сродкі.
Дэбаб сказаў, што атрымаў неадкладнае пацверджанне ад каманды Uniswap некалькі тыдняў таму, калі ўпершыню выявіў уразлівасць. Ён атрымаў 40,000 XNUMX долараў ЗША за выяўленне памылкі.
© 2022 The Block Crypto, Inc. Усе правы абаронены. Гэты артыкул прадастаўляецца выключна ў інфармацыйных мэтах. Ён не прапануецца і не прызначаецца для выкарыстання ў якасці юрыдычных, падатковых, інвестыцыйных, фінансавых ці іншых рэкамендацый.
Крыніца: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss