优惠论坛

标题: 安全公司 Debaub 发现 Uniswap 智能合约中的严重漏洞 [打印本页]

作者: 比推快讯 时间: 2023-1-4 04:17

比推消息，安全审计公司 Debaub 在发现该协议的智能合约中存在严重漏洞后，获得了价值 40,000 美元的 Uniswap“漏洞赏金” 。该漏洞是在 Uniswap 的Universal Router contract中发现的，这是一种新技术和脚本语言，允许用户在一次交易中将多个代币换成 NFT。
Debaub在 Twitter 上表示，该漏洞可能允许某人在转账期间实施第三方代码并窃取资金。Debaub Yannis Smaragdakis 的创始人写道，“显然，UniversalRouter 不应在交易之间持有任何余额，否则任何人都可以清空这些余额。”UniversalRouter 合约能够在后端连续执行多个事务命令，从而改善用户体验。Debaub 发现该合约没有所谓的重入锁，这种锁可以防止黑客在转账过程中发出额外命令，从而窃取资金。

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (http://tcelue.co/)