Аюулгүй байдлын аудитын Debaub компани илрүүлснийхээ дараа 40,000 долларын үнэтэй Uniswap "алдааны шагнал" авсан. чухал эмзэг байдал протокол дээр ухаалаг гэрээнд .
Энэ эмзэг байдал нь Uniswap-аас олдсон Бүх нийтийн чиглүүлэгчийн гэрээ, шинэ технологи, скрипт хэл нь хэрэглэгчдэд нэг гүйлгээнд олон тооны жетонуудыг NFT-ээр солих боломжийг олгодог.
Дебаб гэж хэлсэн Энэ эмзэг байдал нь хэн нэгэнд мөнгө шилжүүлэх, хулгайлах явцад гуравдагч этгээдийн кодыг хэрэгжүүлэх боломжийг олгосон гэж Twitter дээр бичсэн байна.
"Мэдээж, UniversalRouter нь гүйлгээ хоорондын үлдэгдэлтэй байх ёсгүй, эс тэгвээс хэн ч үүнийг хоослох боломжтой" гэж Debaub-ийн үүсгэн байгуулагч Яннис Смарагдакис бичсэн.
UniversalRouter гэрээ нь арын хэсэгт хэд хэдэн гүйлгээний командуудыг дараалан гүйцэтгэх чадвартай бөгөөд энэ нь хэрэглэгчийн туршлагыг сайжруулдаг. Дебаб гэрээнд дахин нэвтрэх цоож гэж нэрлэгддэг зүйл байхгүй болохыг олж мэдсэн бөгөөд энэ нь хакерууд шилжүүлгийн явцад мөнгө хулгайлах боломжийг олгодог нэмэлт тушаалуудыг хийхээс сэргийлдэг.
Хэдэн долоо хоногийн өмнө эмзэг байдлыг анх олж илрүүлэхдээ Uniswap багаас нэн даруй баталгаажуулсан гэж Дебаб хэлэв. Энэ алдааг олж илрүүлснийхээ төлөө USDC хэлбэрээр 40,000 доллар авсан.
© 2022 The Block Crypto, Inc. Бүх эрх хуулиар хамгаалагдсан. Энэхүү нийтлэлийг зөвхөн мэдээллийн зорилгоор өгсөн болно. Үүнийг хууль, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглахыг зөвлөдөггүй.
Эх сурвалж: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss