უსაფრთხოების აუდიტორულმა ფირმა Debaub-მა აღმოჩენის შემდეგ მიიღო Uniswap-ის „შეცდომის ბონუტი“ 40,000 XNUMX დოლარის ოდენობით. კრიტიკული დაუცველობა სმარტ კონტრაქტში პროტოკოლზე.
დაუცველობა აღმოჩენილია Uniswap's-ში უნივერსალური როუტერის კონტრაქტი, ახალი ტექნოლოგია და სკრიპტირების ენა, რომელიც მომხმარებლებს საშუალებას აძლევს შეცვალონ მრავალი ტოკენი NFT-ებზე ერთ ტრანზაქციაში.
დებაუბი განაცხადა Twitter-ზე, რომ დაუცველობამ შეიძლება ვინმეს დაუშვას მესამე მხარის კოდის დანერგვა გადარიცხვის დროს და თანხების მოპარვა.
„ცხადია, UniversalRouter-მა არ უნდა შეინახოს ნაშთები ტრანზაქციებს შორის, თორემ ეს შეიძლება დაიცალა ვინმემ“, - Debaub-ის დამფუძნებელი იანის სმარაგდაკისი. წერდა.
UniversalRouter-ის კონტრაქტს შეუძლია შეასრულოს რამდენიმე ტრანზაქციის ბრძანება ზედიზედ უკანა მხარეს, რაც აუმჯობესებს მომხმარებლის გამოცდილებას. Debaub-მა აღმოაჩინა, რომ კონტრაქტს არ ჰქონდა ის, რაც ცნობილია, როგორც ხელახალი შესვლის საკეტი, რომელიც ამსუბუქებს ჰაკერებს გადარიცხვების დროს დამატებითი ბრძანებების განხორციელებისგან, რაც მათ საშუალებას მისცემს მოიპარონ სახსრები.
Debaub-მა თქვა, რომ მან მიიღო დაუყოვნებელი დადასტურება Uniswap-ის გუნდისგან რამდენიმე კვირის წინ, როდესაც მან პირველად აღმოაჩინა დაუცველობა. მან მიიღო $40,000 USDC-ში შეცდომის აღმოჩენისთვის.
© 2022 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.
წყარო: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss