Derbyniodd y cwmni archwilio diogelwch Debaub “bounty byg” Uniswap gwerth $40,000 ar ôl darganfod bregusrwydd critigol mewn contract smart ar y protocol.
Canfuwyd y bregusrwydd yn Uniswap's Contract Llwybrydd Cyffredinol, technoleg newydd a iaith sgriptio sy'n caniatáu i ddefnyddwyr gyfnewid tocynnau lluosog ar gyfer NFTs mewn un trafodiad.
Debaub Dywedodd ar Twitter y gallai'r bregusrwydd fod wedi caniatáu i rywun weithredu cod trydydd parti yn ystod trosglwyddiad a dwyn arian.
“Yn amlwg, ni ddylai’r UniversalRouter ddal unrhyw falansau rhwng trafodion, neu gall unrhyw un wagio’r rhain,” sylfaenydd Debaub Yannis Smaragdakis Ysgrifennodd.
Mae contract UniversalRouter yn gallu cyflawni nifer o orchmynion trafodion yn olynol ar y pen ôl, sy'n gwella profiad y defnyddiwr. Canfu Debaub nad oedd gan y contract yr hyn a elwir yn glo ail-fynediad, sy'n lliniaru hacwyr rhag gwneud gorchmynion ychwanegol yn ystod trosglwyddiadau a fyddai'n caniatáu iddynt ddwyn arian.
Dywedodd Debaub ei fod wedi derbyn cadarnhad ar unwaith gan dîm Uniswap ychydig wythnosau yn ôl pan ddaeth o hyd i'r bregusrwydd gyntaf. Derbyniodd $40,000 mewn USDC am ddarganfod y byg.
© 2022 The Block Crypto, Inc. Cedwir pob hawl. Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss