当前位置:首页 > 知识 >

DeFi审计员发现Uniswap漏洞 获得4万美元奖金

2022年11月,Uniswap发布了两份新的智能合约,其中Permit2允许客户在不同应用软件之间共享和管理代币准许,通用路由器则将ERC-20和NFT互换整合到单一路由器中。

Uniswap还启动了一个奖励丰厚的漏洞赏金计划,以在2022年底之前检测其智能合约中的潜在漏洞,并确保合约的可靠性和有效性。

智能合约安全和审计公司Dedaub发现,通用路由器智能合约存在一个漏洞,允许客户执行多个代币和NFT互换等不同操作。更糟糕的是,恶意人士可以利用此漏洞再次进入并窃取客户的资产。

该路由器使用一种开发语言来控制各种代币,其中可能包含对第三方接收者的传输。然而,Dedaub发现了一个漏洞,第三方代码在传输过程中被启用,该代码可以立即进入通用路由器并获取合同中存储的所有代币。

为了解决这个问题,Dedaub建议Uniswap团队在新路由器的堆栈中添加一个再入锁。Dedaub因发现此漏洞而获得了Uniswap颁发的4万美元奖金。

Uniswap将此漏洞视为中等严重性后果的问题,并经过进一步评估,企业认为此漏洞影响很大,但造成伤害的可能性较低。

在数据加密和区块链行业,各家企业纷纷发布漏洞赏金以确保其手机软件、系统和基础设施建设的安全性。加密货币交易所Coinbase最近公布了漏洞赏金条款,而区块链安全公司Immunefi在2022年为社交媒体黑客和Web3企业提供了超过6500万美元的漏洞赏金。

猜你喜欢

微信二维码

微信