Säkerhetsföretaget hittar "kritisk sårbarhet" i Uniswap Smart Contract

Blockchain-säkerhetsföretaget Dedaub hittade en "kritisk sårbarhet" i ett Uniswap smart kontrakt, som sedan har åtgärdats och omdistribuerats.

I en uppdatering den 3 januari sa Dedaub att det hade avslöjat en sårbarhet med Universal Router smarta kontrakt som skulle tillåta återinträde för att tömma användarnas pengar mitt i en transaktion. En återinträdesattack äger rum när en dålig skådespelare skapar ett externt smart kontrakt med skadlig kod för att interagera med och utnyttja ett sårbart smart kontrakt och stjäla pengar på ett loopat sätt om och om igen.

Universal Router är ett ganska nytt smart kontrakt som var introducerade av Uniswap Labs i november. Den fungerar genom att gruppera NFT-transaktioner och ERC-20-tokens i en gasoptimerad router och låter användare byta flera tokens på Uniswap och köpa NFT:er över marknadsplatser i en enda transaktion.

"Om otillförlitlig kod åberopas vid något tillfälle i överföringen, kan koden återgå till UniversalRouter och göra anspråk på eventuella tokens som redan finns i UniversalRouter-kontraktet," förklarade Dedaubs grundare Yannis Smaragdakis i en blogginlägg.

Dedaub fick en buggpremie på $40,000 XNUMX USDC från Uniswap efter att ha rapporterat felet. Uniswap-teamet har åtgärdat problemet och implementerat en lösning på kontraktet, sade säkerhetsfirman.

Även om Dedaub beskrev buggen som kritisk, Uniswap klassificerad det som en "medelsvår" fråga i ett meddelande till säkerhetsföretaget. I skrivande stund hade Uniswap-teamet inte utfärdat några egna uttalanden på en offentlig plattform som adresserade buggen.