Sikkerhetsrevisjonsfirmaet Debaub mottok en Uniswap "bug bounty" verdt $40,000 XNUMX etter å ha oppdaget en kritisk sårbarhet i en smart kontrakt på protokollen.
Sårbarheten ble funnet i Uniswap's Universal Router kontrakt, en ny teknologi og skriptspråk som lar brukere bytte flere tokens for NFT-er i én transaksjon.
Debaub sa på Twitter at sårbarheten kunne ha tillatt noen å implementere tredjepartskode under en overføring og stjele midler.
"Det er klart at UniversalRouter ikke skal ha noen saldo mellom transaksjoner, eller disse kan tømmes av hvem som helst," grunnlegger av Debaub Yannis Smaragdakis skrev.
UniversalRouter-kontrakten er i stand til å utføre flere transaksjonskommandoer på rad på baksiden, noe som forbedrer brukeropplevelsen. Debaub fant ut at kontrakten ikke hadde det som er kjent som en re-entrancy-lås, som reduserer hackere fra å gi ytterligere kommandoer under overføringer som ville tillate dem å stjele midler.
Debaub sa at det mottok umiddelbar bekreftelse fra Uniswap-teamet for noen uker siden da det først fant sårbarheten. Den mottok $40,000 XNUMX i USDC for oppdagelsen av feilen.
© 2022 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.
Kilde: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss