Güvenlik denetim firması Debaub, protokoldeki akıllı bir sözleşmede kritik bir güvenlik açığı keşfettikten sonra 40.000 $ değerinde bir Uniswap “hata ödülü” aldı.
Güvenlik açığı, kullanıcıların tek bir işlemde NFT’ler için birden fazla jetonu takas etmelerine olanak tanıyan yeni bir teknoloji ve komut dosyası dili olan Uniswap’in Evrensel Yönlendirici sözleşmesinde bulundu.
Debaub Twitter’da yaptığı açıklamada, güvenlik açığının bir transfer sırasında birinin üçüncü taraf kodunu uygulamasına ve fonları çalmasına izin verebileceğini söyledi.
The Dedaub team has disclosed a Critical vulnerability to the Uniswap team!
Funds are safe – Uniswap addressed the issue and redeployed the Universal Router smart contracts on all its chains 👏
The vulnerability allows re-entertrancy to drain the user's funds, mid-tx.
— Dedaub (@dedaub) January 2, 2023
Debaub’un kurucusu Yannis Smaragdakis, “Açıkçası, UniversalRouter işlemler arasında herhangi bir bakiye tutmamalıdır, aksi takdirde bunlar herhangi biri tarafından boşaltılabilir” dedi
UniversalRouter sözleşmesi, kullanıcı deneyimini iyileştiren şekilde art arda birkaç işlem komutunu gerçekleştirebiliyor. Debaub, sözleşmenin yeniden giriş kilidi olarak bilinen ve bilgisayar korsanlarının transferler sırasında para çalmalarına olanak tanıyacak ek komutlar vermelerini engelleyen bir özelliğe sahip olmadığını tespit etti.
Debaub, birkaç hafta önce güvenlik açığını ilk bulduğunda Uniswap ekibinden derhal onay aldığını söyledi. Hatanın keşfi için 40.000 USDC aldı.
Konu hakkındaki düşüncelerini bizlere yorum olarak sunabilirsiniz ayrıca bu tür anlık haberler için bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.