Güvenlik denetim firması Debaub, keşfettikten sonra 40,000 $ değerinde bir Uniswap "hata ödülü" aldı kritik bir güvenlik açığı protokolde akıllı bir sözleşmede.
Güvenlik açığı Uniswap'in Evrensel Yönlendirici sözleşmesi, kullanıcıların tek bir işlemde birden fazla tokeni NFT'lerle değiştirmesine olanak tanıyan yeni bir teknoloji ve komut dosyası dili.
Debaub şuraya Twitter'da bu güvenlik açığının birisinin transfer sırasında üçüncü taraf kodu uygulamasına ve para çalmasına izin verebileceğini belirtti.
Debaub'un kurucusu Yannis Smaragdakis "Açıkçası, UniversalRouter işlemler arasında herhangi bir bakiye tutmamalı, aksi takdirde bunlar herhangi biri tarafından boşaltılabilir" dedi. yazdı.
UniversalRouter sözleşmesi, arka uçta birkaç işlem komutunu arka arkaya gerçekleştirme yeteneğine sahiptir ve bu da kullanıcı deneyimini geliştirir. Debaub, sözleşmenin, bilgisayar korsanlarının transferler sırasında para çalmalarına izin verecek ek komutlar vermesini engelleyen yeniden giriş kilidi olarak bilinen bir şeye sahip olmadığını buldu.
Debaub, birkaç hafta önce güvenlik açığını ilk bulduğunda Uniswap ekibinden hemen onay aldığını söyledi. Hatanın keşfi için USDC olarak 40,000 dolar aldı.
© 2022 The Block Crypto, Inc. Tüm Hakları Saklıdır. Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmaz.
Kaynak: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss