Фирма по аудиту безопасности Debaub получила от Uniswap «награду за обнаружение ошибок» в размере 40,000 XNUMX долларов после обнаружения критическая уязвимость в смарт-контракте по протоколу.
Уязвимость была обнаружена в файле Uniswap. Контракт универсального маршрутизатора, новую технологию и язык сценариев, который позволяет пользователям обменивать несколько токенов на NFT за одну транзакцию.
Дебауб — сказал в Твиттере сообщили, что уязвимость могла позволить кому-то внедрить сторонний код во время перевода и украсть средства.
«Очевидно, что UniversalRouter не должен хранить какие-либо остатки между транзакциями, иначе они могут быть опустошены кем угодно», — основатель Debaub Яннис Смарагдакис. писал.
Контракт UniversalRouter способен выполнять несколько транзакционных команд подряд на серверной стороне, что улучшает взаимодействие с пользователем. Дебауб обнаружил, что в контракте не было так называемой блокировки повторного входа, которая не позволяет хакерам выполнять дополнительные команды во время переводов, которые позволили бы им украсть средства.
Дебауб сообщил, что получил немедленное подтверждение от команды Uniswap несколько недель назад, когда впервые обнаружил уязвимость. За обнаружение ошибки компания получила 40,000 XNUMX долларов США в долларах США.
© The Block Crypto, Inc., 2022. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.
Источник: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss.