บริษัทตรวจสอบความปลอดภัย Debaub ได้รับรางวัล Uniswap “bug bounty” มูลค่า 40,000 ดอลลาร์หลังจากค้นพบ ช่องโหว่ที่สำคัญ ในสัญญาอัจฉริยะบนโปรโตคอล
พบช่องโหว่ใน Uniswap's สัญญาเราเตอร์สากลซึ่งเป็นเทคโนโลยีใหม่และภาษาสคริปต์ที่ช่วยให้ผู้ใช้สามารถสลับหลายโทเค็นสำหรับ NFT ในธุรกรรมเดียว
เดโบ กล่าวว่า บน Twitter ว่าช่องโหว่นี้อาจทำให้ใครบางคนใช้รหัสของบุคคลที่สามในระหว่างการโอนและขโมยเงิน
“เห็นได้ชัดว่า UniversalRouter ไม่ควรมียอดคงเหลือระหว่างธุรกรรม มิฉะนั้นใครก็ตามสามารถล้างยอดคงเหลือได้” Yannis Smaragdakis ผู้ก่อตั้ง Debaub เขียน.
สัญญา UniversalRouter สามารถดำเนินการคำสั่งธุรกรรมหลายรายการในแถวที่ส่วนหลัง ซึ่งช่วยปรับปรุงประสบการณ์ผู้ใช้ Debaub พบว่าสัญญาไม่มีสิ่งที่เรียกว่า re-entrancy lock ซึ่งช่วยลดแฮ็กเกอร์จากการสร้างคำสั่งเพิ่มเติมระหว่างการถ่ายโอนที่จะทำให้พวกเขาสามารถขโมยเงินได้
Debaub กล่าวว่าได้รับการยืนยันทันทีจากทีม Uniswap เมื่อไม่กี่สัปดาห์ที่ผ่านมาเมื่อพบช่องโหว่ครั้งแรก ได้รับ $40,000 ใน USDC สำหรับการค้นพบข้อผิดพลาด
© 2022 The Block Crypto, Inc. สงวนลิขสิทธิ์ บทความนี้จัดทำขึ้นเพื่อให้ข้อมูลเท่านั้น ไม่มีการเสนอหรือมีจุดประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรือคำแนะนำอื่น ๆ
ที่มา: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss