Công ty kiểm toán bảo mật Debaub đã nhận được “tiền thưởng lỗi” Uniswap trị giá 40.000 đô la sau khi phát hiện ra lỗ hổng nghiêm trọng trong hợp đồng thông minh trên giao thức. Lỗ hổng được tìm thấy trong hợp đồng Universal Router của Uniswap, một công nghệ và ngôn ngữ lập trình mới cho phép người dùng swap nhiều token lấy NFT trong một giao dịch.
Debaub cho biết trên Twitter rằng lỗ hổng bảo mật có thể đã cho phép ai đó triển khai mã của bên thứ ba trong quá trình chuyển tiền và đánh cắp tiền.
However, if third-party code is invoked at any point in the transfer (which manifests itself due to composition of protocols), the code can reenter the UniversalRouter and claim any tokens temporarily in the contract.
— Dedaub (@dedaub) January 2, 2023
Hợp đồng Universal Router có khả năng thực hiện một số lệnh giao dịch liên tiếp ở backend, giúp cải thiện trải nghiệm người dùng. Debaub phát hiện ra rằng hợp đồng không có mở khóa đăng nhập lại, giúp giảm thiểu nguy cơ hacker thực hiện các lệnh bổ sung trong quá trình chuyển tiền để đánh cắp thêm tiền.
Debaub cũng cho biết họ đã nhận được xác nhận ngay lập tức từ đội ngũ Uniswap vài tuần trước khi lần đầu tiên phát hiện ra lỗ hổng và đã nhận được 40.000 đô la bằng USDC cho việc phát hiện ra lỗi.
Nguồn: The Block
Về chúng tôi
Cryptoholic – Invest crypto with you
