セキュリティ会社 Debaub が Uniswap スマート コントラクトに重大な脆弱性を発見

セキュリティ監査会社の Debaub は、発見後、40,000 ドル相当の Uniswap の「バグ報奨金」を受け取りました。 重大な脆弱性 プロトコルのスマート コントラクトで。

脆弱性は Uniswap の ユニバーサルルーター契約は、ユーザーが XNUMX 回のトランザクションで複数のトークンを NFT に交換できるようにする新しいテクノロジおよびスクリプト言語です。

デバウブ と Twitter で、この脆弱性により、誰かが送金中にサードパーティのコードを実装して資金を盗むことができた可能性があると述べています。

「明らかに、UniversalRouter はトランザクション間で残高を保持すべきではありません。そうしないと、誰でも残高を空にすることができます。」Debaub Yannis Smaragdakis の創設者 書いた.

UniversalRouter コントラクトは、バックエンドで複数のトランザクション コマンドを連続して実行できるため、ユーザー エクスペリエンスが向上します。 Debaub は、コントラクトには再入可能ロックと呼ばれるものがないことを発見しました。これは、ハッカーが送金中に資金を盗むことを可能にする追加のコマンドを作成することを軽減します。

Debaub は、数週間前に最初に脆弱性を発見したとき、Uniswap チームからすぐに確認を受けたと述べました。 バグの発見により、USDC で 40,000 ドルを受け取りました。

©2022 The Block Crypto、Inc. All Rights Reserved。 この記事は情報提供のみを目的としています。 法律、税務、投資、財務、その他のアドバイスとしての使用を目的としたものではありません。