La société d'audit de sécurité Debaub a reçu une «prime de bogue» Uniswap d'une valeur de 40,000 XNUMX $ après avoir découvert une vulnérabilité critique dans un contrat intelligent sur le protocole.
La vulnérabilité a été trouvée dans Uniswap Contrat de routeur universel, une nouvelle technologie et un nouveau langage de script qui permettent aux utilisateurs d'échanger plusieurs jetons contre des NFT en une seule transaction.
Débauche a affirmé Valérie Plante. sur Twitter que la vulnérabilité aurait pu permettre à quelqu'un d'implémenter un code tiers lors d'un transfert et de voler des fonds.
"De toute évidence, UniversalRouter ne devrait pas détenir de soldes entre les transactions, ou ceux-ci peuvent être vidés par n'importe qui", fondateur de Debaub Yannis Smaragdakis écrit.
Le contrat UniversalRouter est capable d'exécuter plusieurs commandes de transaction à la suite sur le back-end, ce qui améliore l'expérience utilisateur. Debaub a découvert que le contrat ne comportait pas ce que l'on appelle un verrou de réentrée, ce qui empêche les pirates de faire des commandes supplémentaires lors des transferts qui leur permettraient de voler des fonds.
Debaub a déclaré avoir reçu une confirmation immédiate de l'équipe Uniswap il y a quelques semaines lorsqu'il a découvert la vulnérabilité pour la première fois. Il a reçu 40,000 XNUMX $ en USDC pour la découverte du bogue.
© 2022 The Block Crypto, Inc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss