A empresa de auditoria de segurança Debaub recebeu uma “recompensa de bug” da Uniswap no valor de $ 40,000 depois de descobrir uma vulnerabilidade crítica em um contrato inteligente no protocolo.
A vulnerabilidade foi encontrada no Uniswap's Contrato de roteador universal, uma nova tecnologia e linguagem de script que permite aos usuários trocar vários tokens por NFTs em uma transação.
Debaub dito no Twitter que a vulnerabilidade poderia ter permitido que alguém implementasse código de terceiros durante uma transferência e roubasse fundos.
“Claramente, o UniversalRouter não deve manter saldos entre transações, ou estes podem ser esvaziados por qualquer pessoa”, fundador da Debaub Yannis Smaragdakis escreveu.
O contrato UniversalRouter é capaz de executar vários comandos de transação em sequência no back-end, o que melhora a experiência do usuário. Debaub descobriu que o contrato não tinha o que é conhecido como bloqueio de reentrada, o que evita que os hackers façam comandos adicionais durante as transferências que permitiriam o roubo de fundos.
Debaub disse que recebeu confirmação imediata da equipe Uniswap algumas semanas atrás, quando encontrou a vulnerabilidade pela primeira vez. Ele recebeu $ 40,000 em USDC pela descoberta do bug.
© 2022 The Block Crypto, Inc. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou deve ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss