Коопсуздук аудит фирмасы Debaub аны тапкандан кийин 40,000 XNUMX долларлык Uniswap "буг сыйлыгын" алды критикалык алсыздык протокол боюнча акылдуу келишимде.
Алсыздык Uniswap'тен табылган Universal Router келишими, колдонуучуларга бир транзакцияда NFTs үчүн бир нече энбелгилерди алмаштырууга мүмкүндүк берген жаңы технология жана скрипт тили.
Дебаб мындай деди: Твиттерде алсыздык кимдир бирөөлөргө акча которуу жана уурдоо учурунда үчүнчү тараптын кодун ишке ашырууга мүмкүндүк бериши мүмкүн деп билдирди.
"Ачык эле, UniversalRouter транзакциялардын ортосунда эч кандай балансты сактабашы керек, болбосо аларды эч ким бошотушу мүмкүн", - Дебаубтун негиздөөчүсү Яннис Смарагдакис жазган.
UniversalRouter келишими арткы жагында катары менен бир нече транзакция буйруктарын аткарууга жөндөмдүү, бул колдонуучунун тажрыйбасын жакшыртат. Дебаб келишимде хакерлерге акча каражаттарын уурдоого мүмкүндүк берген которуулар учурунда кошумча буйруктарды жасоодон жеңилдеткен кайра кирүү кулпусу жок экенин аныктады.
Дебаубтун айтымында, ал бир нече жума мурун Uniswap командасынан алсыздыкты биринчи жолу тапканда дароо ырастоо алган. Бул мүчүлүштүктөрдү тапканы үчүн USDC түрүндө 40,000 XNUMX доллар алды.
© 2022 The Block Crypto, Inc. Бардык укуктар корголгон. Бул макала маалыматтык максатта гана берилген. Ал юридикалык, салыктык, инвестициялык, каржылык же башка кеп-кеңеш катары колдонулбайт.
Булак: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss