Beveiligingsauditbedrijf Debaub ontving een Uniswap "bug bounty" ter waarde van $ 40,000 na ontdekking een kritieke kwetsbaarheid in een slim contract op het protocol.
De kwetsbaarheid werd gevonden in die van Uniswap Universeel routercontract, een nieuwe technologie en scripttaal waarmee gebruikers meerdere tokens in één transactie kunnen omwisselen voor NFT's.
Debaub zei op Twitter dat de kwetsbaarheid iemand in staat had kunnen stellen om tijdens een overboeking code van derden te implementeren en geld te stelen.
"Het is duidelijk dat de UniversalRouter geen saldi tussen transacties mag bevatten, anders kunnen deze door iedereen worden geleegd", oprichter van Debaub Yannis Smaragdakis schreef.
Het UniversalRouter-contract is in staat om meerdere transactieopdrachten achter elkaar uit te voeren op de backend, wat de gebruikerservaring verbetert. Debaub ontdekte dat het contract geen zogenaamd herintredingsslot had, waardoor hackers tijdens overdrachten geen extra commando's kunnen geven waarmee ze geld kunnen stelen.
Debaub zei dat het een paar weken geleden onmiddellijke bevestiging kreeg van het Uniswap-team toen het de kwetsbaarheid voor het eerst ontdekte. Het ontving $ 40,000 in USDC voor de ontdekking van de bug.
© 2022 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss