Säkerhetsrevisionsfirman Debaub fick en Uniswap "bug bounty" värd $40,000 XNUMX efter att ha upptäckt en kritisk sårbarhet i ett smart kontrakt på protokollet.
Sårbarheten hittades i Uniswap's Universal Router kontrakt, en ny teknik och skriptspråk som tillåter användare att byta ut flera tokens mot NFTs i en transaktion.
Debaub sade på Twitter att sårbarheten kunde ha tillåtit någon att implementera tredje parts kod under en överföring och stjäla pengar.
"Det är klart att UniversalRouter inte ska ha några saldon mellan transaktioner, eller dessa kan tömmas av vem som helst," grundaren av Debaub Yannis Smaragdakis skrev.
UniversalRouter-kontraktet kan utföra flera transaktionskommandon i rad på baksidan, vilket förbättrar användarupplevelsen. Debaub fann att kontraktet inte hade något som kallas ett återinträdeslås, vilket förhindrar hackare från att göra ytterligare kommandon under överföringar som skulle tillåta dem att stjäla pengar.
Debaub sa att det fick omedelbar bekräftelse från Uniswap-teamet för några veckor sedan när det först hittade sårbarheten. Den fick $40,000 XNUMX i USDC för upptäckten av felet.
© 2022 The Block Crypto, Inc. Alla rättigheter förbehållna. Den här artikeln är endast avsedd för informationsändamål. Det erbjuds inte eller är avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss