보안 감사 회사인 Debaub는 발견 후 40,000달러 상당의 Uniswap "버그 바운티"를 받았습니다. 치명적인 취약점 프로토콜의 스마트 계약에서.
이 취약점은 Uniswap의 유니버설 라우터 계약, 사용자가 하나의 트랜잭션에서 여러 토큰을 NFT로 교환할 수 있는 새로운 기술 및 스크립팅 언어입니다.
데바우브 말했다 이 취약점으로 인해 누군가가 송금 중에 타사 코드를 구현하고 자금을 훔칠 수 있다고 Twitter에서 알렸습니다.
Debaub Yannis Smaragdakis의 창립자는 "분명히 UniversalRouter는 트랜잭션 간의 잔액을 유지하지 않아야 합니다. 그렇지 않으면 누구라도 잔액을 비울 수 있습니다." 쓴.
UniversalRouter 계약은 백엔드에서 연속으로 여러 트랜잭션 명령을 수행할 수 있어 사용자 경험을 향상시킵니다. Debaub는 계약에 재진입 잠금(re-entrancy lock)이라고 알려진 기능이 없다는 사실을 발견했습니다. 이 잠금은 해커가 송금 중에 자금을 훔칠 수 있는 추가 명령을 내리는 것을 완화합니다.
Debaub는 몇 주 전에 취약점을 처음 발견했을 때 Uniswap 팀으로부터 즉각적인 확인을 받았다고 말했습니다. 버그 발견에 대해 USDC로 $40,000를 받았습니다.
© 2022 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.
출처: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss