Die Sicherheitsprüfungsfirma Debaub erhielt nach der Entdeckung eine Uniswap-„Bug-Bounty“ im Wert von 40,000 US-Dollar eine kritische Schwachstelle in einem intelligenten Vertrag über das Protokoll.
Die Schwachstelle wurde in Uniswap gefunden Universeller Router-Vertrag, eine neue Technologie und Skriptsprache, die es Benutzern ermöglicht, mehrere Token in einer Transaktion gegen NFTs auszutauschen.
Debaub sagte auf Twitter, dass die Schwachstelle es jemandem ermöglicht haben könnte, während einer Überweisung Code von Drittanbietern zu implementieren und Gelder zu stehlen.
„Natürlich sollte der UniversalRouter keine Salden zwischen Transaktionen halten, da diese sonst von jedem geleert werden können“, so Debaub-Gründer Yannis Smaragdakis schrieb.
Der UniversalRouter-Vertrag ist in der Lage, mehrere Transaktionsbefehle hintereinander im Backend auszuführen, was die Benutzererfahrung verbessert. Debaub stellte fest, dass der Vertrag keine sogenannte Wiedereintrittssperre enthielt, die Hacker davon abhält, während Überweisungen zusätzliche Befehle einzugeben, die es ihnen ermöglichen würden, Gelder zu stehlen.
Debaub sagte, es habe vor einigen Wochen eine sofortige Bestätigung vom Uniswap-Team erhalten, als es die Schwachstelle zum ersten Mal entdeckte. Es erhielt 40,000 USD in USDC für die Entdeckung des Fehlers.
© 2022 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss