ក្រុមហ៊ុនសវនកម្មសន្តិសុខ Debaub បានទទួល Uniswap “bug bounty” ដែលមានតម្លៃ $40,000 បន្ទាប់ពីបានរកឃើញ ភាពងាយរងគ្រោះសំខាន់ នៅក្នុងកិច្ចសន្យាឆ្លាតវៃលើពិធីការ។
ភាពងាយរងគ្រោះត្រូវបានរកឃើញនៅក្នុង Uniswap's កិច្ចសន្យា Universal Routerដែលជាបច្ចេកវិទ្យាថ្មី និងភាសាស្គ្រីបដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ប្តូរសញ្ញាសម្ងាត់ជាច្រើនសម្រាប់ NFTs ក្នុងប្រតិបត្តិការមួយ។
Debaub បាននិយាយថា: នៅលើ Twitter ថាភាពងាយរងគ្រោះអាចអនុញ្ញាតឱ្យនរណាម្នាក់អនុវត្តកូដភាគីទីបីក្នុងអំឡុងពេលផ្ទេរប្រាក់ និងលួចលុយ។
ស្ថាបនិក Debaub Yannis Smaragdakis "ច្បាស់ណាស់ UniversalRouter មិនគួររក្សាសមតុល្យណាមួយរវាងប្រតិបត្តិការទេ ឬទាំងនេះអាចត្រូវបានលុបចោលដោយនរណាម្នាក់" ។ សរសេរ.
កិច្ចសន្យា UniversalRouter មានសមត្ថភាពអនុវត្តពាក្យបញ្ជាប្រតិបត្តិការជាច្រើនក្នុងជួរមួយនៅផ្នែកខាងក្រោយ ដែលធ្វើអោយបទពិសោធន៍អ្នកប្រើប្រាស់កាន់តែប្រសើរឡើង។ Debaub បានរកឃើញថាកិច្ចសន្យានេះមិនមានអ្វីដែលគេស្គាល់ថាជាសោចូលឡើងវិញ ដែលកាត់បន្ថយពួក Hacker ពីការបញ្ជាបន្ថែមក្នុងអំឡុងពេលផ្ទេរដែលនឹងអនុញ្ញាតឱ្យពួកគេលួចលុយ។
Debaub បាននិយាយថាវាបានទទួលការបញ្ជាក់ភ្លាមៗពីក្រុម Uniswap កាលពីប៉ុន្មានសប្តាហ៍មុន នៅពេលដែលវាបានរកឃើញភាពងាយរងគ្រោះជាលើកដំបូង។ វាទទួលបាន 40,000 ដុល្លារនៅក្នុង USDC សម្រាប់ការរកឃើញកំហុស។
រក្សាសិទ្ធិគ្រប់យ៉ាងដោយឆ្នាំ ២០២០ ។ អត្ថបទនេះត្រូវបានផ្តល់ជូនសម្រាប់គោលបំណងព័ត៌មានតែប៉ុណ្ណោះ។ វាមិនត្រូវបានផ្តល់ជូនឬមានបំណងត្រូវបានប្រើជាច្បាប់ពន្ធការវិនិយោគហិរញ្ញវត្ថុឬដំបូន្មានផ្សេងទៀតទេ។
ប្រភព៖ https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss