Perusahaan audit keamanan Debaub menerima "hadiah bug" Uniswap senilai $40,000 setelah menemukan kerentanan kritis dalam kontrak pintar pada protokol.
Kerentanan ditemukan di Uniswap Kontrak Router Universal, teknologi baru dan bahasa skrip yang memungkinkan pengguna menukar beberapa token dengan NFT dalam satu transaksi.
Perdebatan tersebut di Twitter bahwa kerentanan tersebut memungkinkan seseorang menerapkan kode pihak ketiga selama transfer dan mencuri dana.
“Jelas, UniversalRouter tidak boleh menyimpan saldo apa pun di antara transaksi, atau ini dapat dikosongkan oleh siapa pun,” pendiri Debaub Yannis Smaragdakis menulis.
Kontrak UniversalRouter mampu melakukan beberapa perintah transaksi berturut-turut di bagian belakang, yang meningkatkan pengalaman pengguna. Debaub menemukan bahwa kontrak tersebut tidak memiliki apa yang dikenal sebagai kunci re-entrancy, yang mengurangi peretas dari membuat perintah tambahan selama transfer yang memungkinkan mereka mencuri dana.
Debaub mengatakan menerima konfirmasi langsung dari tim Uniswap beberapa minggu lalu ketika pertama kali menemukan kerentanan. Itu menerima $40,000 dalam USDC untuk penemuan bug.
© 2022 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss