La società di revisione della sicurezza Debaub ha ricevuto una "taglia bug" di Uniswap del valore di $ 40,000 dopo aver scoperto una vulnerabilità critica in un contratto intelligente sul protocollo.
La vulnerabilità è stata trovata in Uniswap Contratto router universale, una nuova tecnologia e linguaggio di scripting che consente agli utenti di scambiare più token per NFT in un'unica transazione.
Disordinato disse su Twitter che la vulnerabilità avrebbe potuto consentire a qualcuno di implementare codice di terze parti durante un trasferimento e rubare fondi.
"Chiaramente, l'UniversalRouter non dovrebbe contenere alcun saldo tra le transazioni, o questi possono essere svuotati da chiunque", fondatore di Debaub Yannis Smaragdakis ha scritto.
Il contratto UniversalRouter è in grado di eseguire diversi comandi di transazione di seguito sul back-end, il che migliora l'esperienza dell'utente. Debaub ha scoperto che il contratto non prevedeva il cosiddetto blocco di rientro, che impedisce agli hacker di eseguire comandi aggiuntivi durante i trasferimenti che consentirebbero loro di rubare fondi.
Debaub ha affermato di aver ricevuto conferma immediata dal team di Uniswap poche settimane fa quando ha scoperto per la prima volta la vulnerabilità. Ha ricevuto $ 40,000 in USDC per la scoperta del bug.
© 2022 The Block Crypto, Inc. Tutti i diritti riservati. Questo articolo è fornito a solo scopo informativo. Non viene offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss