Sécherheetsauditfirma Debaub krut eng Uniswap "Bug Bounty" am Wäert vun $40,000 nodeems se entdeckt goufen eng kritesch Schwachstelle an engem Smart Kontrakt op de Protokoll.
D'Schwachheet gouf an der Uniswap fonnt Universal Router Kontrakt, eng nei Technologie a Skriptsprooch, déi d'Benotzer erlaabt verschidde Tokens fir NFTs an enger Transaktioun auszetauschen.
Debaub gesot op Twitter datt d'Schwachheet engem erlaabt hunn Drëtt Partei Code während engem Transfert ëmzesetzen a Fongen ze klauen.
"Kloer, den UniversalRouter soll keng Gläichgewiicht tëscht Transaktiounen halen, oder dës kënne vu jidderengem eidel ginn", Grënner vum Debaub Yannis Smaragdakis geschriwwen.
Den UniversalRouter Kontrakt ass fäeg fir e puer Transaktiounsbefehle an enger Zeil um Réck Enn auszeféieren, wat d'Benotzererfarung verbessert. Debaub huet erausfonnt datt de Kontrakt net huet wat als Re-Entrée Spär bekannt ass, wat Hacker reduzéiert fir zousätzlech Befehle während Transferen ze maachen, déi hinnen erlaben Fongen ze klauen.
Debaub sot et krut direkt Bestätegung vum Uniswap Team virun e puer Wochen wéi et d'Schwachstelle fir d'éischt fonnt huet. Et krut $ 40,000 an USDC fir d'Entdeckung vum Käfer.
© 2022 The Block Crypto, Inc. All Rechter reservéiert. Dësen Artikel ass nëmme fir Informatioun Zwecker zur Verfügung gestallt. Et gëtt net ugebueden oder geduecht fir als legal, Steier, Investitioun, finanziell oder aner Berodung benotzt ze ginn.
Quell: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss