זיכערהייט אַדאַטינג פירמע Debaub באקומען אַ Uniswap "זשוק ברייטהאַרציקייט" ווערט $ 40,000 נאָך דיסקאַווערד אַ קריטיש וואַלנעראַביליטי אין אַ קלוג קאָנטראַקט אויף דעם פּראָטאָקאָל.
די וואַלנעראַביליטי איז געפֿונען אין Uniswap וניווערסאַל ראַוטער קאָנטראַקט, אַ נייַע טעכנאָלאָגיע און סקריפּטינג שפּראַך וואָס אַלאַוז ניצערס צו ויסבייַטן קייפל טאָקענס פֿאַר NFTs אין איין טראַנסאַקטיאָן.
דעבאוב האט אויף טוויטטער אַז די וואַלנעראַביליטי קען האָבן ערלויבט עמעצער צו ינסטרומענט דריט-פּאַרטיי קאָד בעשאַס אַ אַריבערפירן און גאַנווענען געלט.
"קלאר, די וניווערסאַל ראָוטער זאָל נישט האַלטן קיין באַלאַנסעס צווישן טראַנזאַקשאַנז, אָדער זיי קענען זיין עמפּטיד דורך ווער עס יז," גרינדער פון דעבאַוב יאַניס סמאַראַדאַקיס געשריבן.
די וניווערסאַלראָוטער קאָנטראַקט איז ביכולת צו דורכפירן עטלעכע טראַנסאַקטיאָן קאַמאַנדז אין אַ רודערן אויף די צוריק סוף, וואָס ימפּרוווז די באַניצער דערפאַרונג. דעבאוב געפונען אַז דער קאָנטראַקט האט נישט וואָס איז באקאנט ווי אַ שייַעך-ענטראַנסי שלאָס, וואָס מיטאַגייץ כאַקערז פון מאַכן נאָך קאַמאַנדז בעשאַס טראַנספערס וואָס וואָלט לאָזן זיי צו גאַנווענען געלט.
Debaub האָט געזאָגט אז עס האָט באַקומען גלייך באַשטעטיקונג פון די Uniswap מאַנשאַפֿט עטלעכע וואָכן צוריק ווען עס ערשטער געפֿונען די וואַלנעראַביליטי. עס באקומען $40,000 אין USDC פֿאַר די ופדעקונג פון דעם זשוק.
© 2022 די בלאַק קריפּטאָ, ינק. כל הזכויות שמורות. דער אַרטיקל איז צוגעשטעלט בלויז פֿאַר ינפאָרמיישאַנאַל צוועקן. עס איז ניט געפֿינט אָדער בדעה צו זיין געוויינט ווי לעגאַל, שטייער, ינוועסמאַנט, פינאַנציעל אָדער אנדערע עצה.
מקור: https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss