Қауіпсіздік аудиторлық фирмасы Debaub анықталғаннан кейін 40,000 XNUMX доллар тұратын Uniswap «қателік сыйақы» алды. сыни осалдық хаттама бойынша смарт келісім-шартта.
Осалдық Uniswap сайтында табылды Әмбебап маршрутизатор келісімшарты, пайдаланушыларға бір транзакцияда NFT үшін бірнеше таңбалауыштарды ауыстыруға мүмкіндік беретін жаңа технология және сценарий тілі.
Дебаб айтты Twitter-де осалдық біреуге ақша аудару және ұрлау кезінде үшінші тарап кодын енгізуге мүмкіндік беруі мүмкін екенін айтты.
«Әрине, UniversalRouter транзакциялар арасында ешқандай теңгерім ұстамауы керек, әйтпесе оларды кез келген адам босата алады», - деді Debaub негізін қалаушы Яннис Смарагдакис былай деп жазды.
UniversalRouter келісімшарты артқы жағында бірнеше транзакция пәрмендерін орындауға қабілетті, бұл пайдаланушы тәжірибесін жақсартады. Дебаб келісімшартта хакерлерге ақшаны ұрлауға мүмкіндік беретін аударымдар кезінде қосымша пәрмендер жасаудан жеңілдететін қайта кіру құлпы деп аталатын нәрсе жоқ екенін анықтады.
Дебаубтың айтуынша, ол осалдықты алғаш тапқан кезде бірнеше апта бұрын Uniswap командасынан дереу растау алған. Қатені тапқаны үшін ол USDC бойынша 40,000 XNUMX доллар алды.
© 2022 Block Crypto, Inc. Барлық құқықтар қорғалған. Бұл мақала тек ақпараттық мақсатта берілген. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.
Дереккөз: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss