شرکت حسابرسی امنیتی Debaub پس از کشف، جایزه Uniswap "باگ" را به ارزش 40,000 دلار دریافت کرد. یک آسیب پذیری بحرانی در یک قرارداد هوشمند در پروتکل.
این آسیب پذیری در Uniswap پیدا شد قرارداد جهانی روتر، یک فناوری جدید و زبان برنامه نویسی است که به کاربران امکان می دهد چندین توکن را با NFT در یک تراکنش مبادله کنند.
دباوب گفت: در توییتر که این آسیبپذیری میتوانست به شخصی اجازه دهد تا در حین انتقال، کد شخص ثالث را پیادهسازی کند و وجوه را سرقت کند.
یانیس اسماراگداکیس، بنیانگذار Debaub، "به وضوح، روتر یونیورسال نباید تعادلی بین تراکنش ها داشته باشد، در غیر این صورت هر کسی می تواند آن ها را خالی کند." نوشت.
قرارداد UniversalRouter قادر است چندین دستور تراکنش را پشت سر هم انجام دهد که تجربه کاربر را بهبود می بخشد. Debaub متوجه شد که این قرارداد دارای قفلی نیست که به عنوان قفل ورود مجدد شناخته می شود، که هکرها را از انجام دستورات اضافی در حین نقل و انتقالات که به آنها اجازه سرقت وجوه را می دهد، کاهش می دهد.
Debaub گفت که چند هفته پیش هنگامی که برای اولین بار آسیب پذیری را پیدا کرد، تأیید فوری را از تیم Uniswap دریافت کرد. برای کشف این اشکال 40,000 دلار به USDC دریافت کرد.
© 2022 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.
منبع: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss