सिक्योरिटी ऑडिटिंग फर्म डेबॉब को खोजने के बाद $40,000 मूल्य का एक Uniswap "बग बाउंटी" प्राप्त हुआ एक महत्वपूर्ण भेद्यता प्रोटोकॉल पर एक स्मार्ट अनुबंध में।
भेद्यता Uniswap's में पाई गई थी यूनिवर्सल राउटर अनुबंध, एक नई तकनीक और स्क्रिप्टिंग भाषा जो उपयोगकर्ताओं को एक लेन-देन में एनएफटी के लिए कई टोकन स्वैप करने की अनुमति देती है।
डेबॉब कहा ट्विटर पर कि भेद्यता किसी को हस्तांतरण के दौरान तीसरे पक्ष के कोड को लागू करने और धन चोरी करने की अनुमति दे सकती है।
"स्पष्ट रूप से, यूनिवर्सल राउटर को लेन-देन के बीच कोई शेष राशि नहीं रखनी चाहिए, या इन्हें किसी के द्वारा खाली किया जा सकता है," देबौब यानिस स्मार्गडाकिस के संस्थापक लिखा था.
UniversalRouter अनुबंध बैक एंड पर एक पंक्ति में कई लेनदेन कमांड करने में सक्षम है, जो उपयोगकर्ता के अनुभव को बेहतर बनाता है। डेबॉब ने पाया कि अनुबंध में वह नहीं था जिसे री-एंट्रेंसी लॉक के रूप में जाना जाता है, जो हैकर्स को ट्रांसफर के दौरान अतिरिक्त कमांड बनाने से रोकता है जो उन्हें धन चोरी करने की अनुमति देगा।
डेबॉब ने कहा कि उसे कुछ हफ्ते पहले Uniswap टीम से तत्काल पुष्टि मिली जब उसे पहली बार भेद्यता का पता चला। बग की खोज के लिए USDC में इसे $40,000 मिले।
© 2022 ब्लॉक क्रिप्टो, इंक। सभी अधिकार सुरक्षित। यह आलेख केवल सूचना प्रयोजन के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।
स्रोत: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss