Das Sicherheitsunternehmen Debaub hat eine kritische Schwachstelle im Smart Contract von Uniswap identifiziert.
Nachdem das Unternehmen die Schwachstelle entdeckt hatte, erhielt es von Uniswap eine „Bug Bounty“-Prämie in Höhe von 40.000 US-Dollar.
Debaub hat Sicherheitslücke entdeckt
Die von der Firma gefundene Schwachstelle wurde im UniversalRouter-Vertrag gefunden, einer neuen Technologie, die es Uniswap-Benutzern ermöglicht, mehrere Token in einem einzigen Vorgang gegen NFTs auszutauschen.
In einer Erklärung auf Twitter sagte Debaub, dass die Schwachstelle es jemandem ermöglicht haben könnte, während einer Überweisung Code von Drittanbietern anzuwenden und Gelder zu stehlen.
Yannis Smaragdakis, Gründer des Unternehmens, sagte:
„Offensichtlich sollte UniversalRouter während der Prozesse kein Gleichgewicht halten. Andernfalls kann eine zufällige Person diese Gelder beschlagnahmen.“
Der UniversalRouter-Vertrag kann mehrere Prozessbefehle nacheinander ausführen, was eine verbesserte Benutzererfahrung ermöglicht. Debaub enthüllte, dass der Vertrag wiederum keine so genannte Login-Sperre enthält, die verhindert, dass Hacker während der Übertragung zusätzliche Befehle erteilen, die es ihnen ermöglichen könnten, Gelder zu stehlen.
Das Unternehmen sagte, dass es, als es die Schwachstelle zum ersten Mal entdeckte, vom Uniswap-Team genehmigt wurde und USDC für 40.000 US-Dollar erhielt.
