تلقت شركة Debaub للتدقيق الأمني "مكافأة خطأ" Uniswap بقيمة 40,000 ألف دولار بعد اكتشافها نقطة ضعف حرجة في عقد ذكي على البروتوكول.
تم العثور على الثغرة الأمنية في Uniswap عقد يونيفرسال راوتر، تقنية جديدة ولغة برمجة نصية تسمح للمستخدمين بتبديل رموز متعددة لـ NFTs في معاملة واحدة.
ديبوب محمد على Twitter أن الثغرة الأمنية ربما سمحت لشخص ما بتنفيذ تعليمات برمجية تابعة لجهة خارجية أثناء التحويل وسرقة الأموال.
"من الواضح أن UniversalRouter يجب ألا يحتفظ بأي أرصدة بين المعاملات ، أو يمكن لأي شخص إفراغها" ، مؤسس Debaub Yannis Smaragdakis كتب.
إن عقد UniversalRouter قادر على تنفيذ العديد من أوامر المعاملات على التوالي على النهاية الخلفية ، مما يحسن تجربة المستخدم. وجد ديبوب أن العقد لا يحتوي على ما يُعرف بقفل إعادة الدخول ، والذي يخفف من المتسللين إصدار أوامر إضافية أثناء عمليات النقل التي من شأنها أن تسمح لهم بسرقة الأموال.
قال Debaub إنه تلقى تأكيدًا فوريًا من فريق Uniswap قبل بضعة أسابيع عندما اكتشف الثغرة لأول مرة. وقد تلقت 40,000 ألف دولار أمريكي على شكل دولار أمريكي لاكتشاف الخطأ.
© 2022 The Block Crypto، Inc. جميع الحقوق محفوظة. يتم توفير هذه المقالة لأغراض إعلامية فقط. لا يُعرض أو يُقصد استخدامه كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
المصدر: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract؟utm_source=rss&utm_medium=rss