La firma de auditoría de seguridad Debaub recibió una "recompensa de errores" de Uniswap por valor de $ 40,000 después de descubrir una vulnerabilidad crítica en un contrato inteligente sobre el protocolo.
La vulnerabilidad fue encontrada en Uniswap's Contrato de enrutador universal, una nueva tecnología y lenguaje de secuencias de comandos que permite a los usuarios intercambiar múltiples tokens por NFT en una sola transacción.
Debaub dijo en Twitter que la vulnerabilidad podría haber permitido que alguien implementara un código de terceros durante una transferencia y robara fondos.
“Claramente, UniversalRouter no debe tener saldos entre transacciones, o cualquiera puede vaciarlos”, fundador de Debaub Yannis Smaragdakis escribí.
El contrato de UniversalRouter es capaz de ejecutar varios comandos de transacción seguidos en el back-end, lo que mejora la experiencia del usuario. Debaub descubrió que el contrato no tenía lo que se conoce como un bloqueo de reingreso, lo que evita que los piratas informáticos realicen comandos adicionales durante las transferencias que les permitirían robar fondos.
Debaub dijo que recibió confirmación inmediata del equipo de Uniswap hace unas semanas cuando encontró la vulnerabilidad por primera vez. Recibió $ 40,000 en USDC por el descubrimiento del error.
© 2022 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss