Անվտանգության աուդիտորական Debaub ընկերությունը հայտնաբերելուց հետո ստացել է Uniswap «bug bounty»՝ 40,000 դոլար արժողությամբ: կրիտիկական խոցելիություն արձանագրության վրա խելացի պայմանագրում:
Խոցելիությունը հայտնաբերվել է Uniswap-ում Ունիվերսալ երթուղիչի պայմանագիր, նոր տեխնոլոգիա և սկրիպտային լեզու, որը թույլ է տալիս օգտատերերին փոխանակել բազմաթիվ նշաններ NFT-ներով մեկ գործարքում:
Դեբաուբ ասել Twitter-ում, որ խոցելիությունը կարող էր ինչ-որ մեկին թույլ տալ փոխանցել երրորդ կողմի կոդը և գողանալ միջոցները:
«Ակնհայտ է, որ UniversalRouter-ը չպետք է մնացորդներ ունենա գործարքների միջև, այլապես դրանք կարող են դատարկվել որևէ մեկի կողմից», - Debaub-ի հիմնադիր Յանիս Սմարագդակիսը: գրել.
UniversalRouter պայմանագիրը կարող է կատարել մի քանի գործարքների հրամաններ անընդմեջ հետևի մասում, ինչը բարելավում է օգտագործողի փորձը: Դեբաուբը պարզել է, որ պայմանագիրը չունի այն, ինչը հայտնի է որպես վերադարձի կողպեք, որը թույլ չի տալիս հաքերներին կատարել լրացուցիչ հրամաններ փոխանցումների ժամանակ, որոնք թույլ կտան նրանց գումար գողանալ:
Դեբաուբն ասաց, որ մի քանի շաբաթ առաջ Uniswap թիմից անմիջապես հաստատում է ստացել, երբ առաջին անգամ հայտնաբերել է խոցելիությունը: Վրիպակի հայտնաբերման համար այն ստացել է $40,000 USDC-ով:
© 2022 The Block Crypto, Inc. Բոլոր իրավունքները պաշտպանված են: Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված չէ օգտագործել որպես օրինական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհրդատվություն:
Աղբյուր՝ https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss