元宇宙非小号金色财经交流群社区官网

DeFi审计员发现Uniswap漏洞 获得4万美元奖金

浏览:167|时间:2023-06-10 17:26:20
2022年11月,Uniswap发布了两份新的智能合约,其中Permit2允许客户在不同应用软件之间共享和管理代币准许,通用路由器则将ERC-20和NFT互换整合到单一路由器中。

Uniswap还启动了一个奖励丰厚的漏洞赏金计划,以在2022年底之前检测其智能合约中的潜在漏洞,并确保合约的可靠性和有效性。

智能合约安全和审计公司Dedaub发现,通用路由器智能合约存在一个漏洞,允许客户执行多个代币和NFT互换等不同操作。更糟糕的是,恶意人士可以利用此漏洞再次进入并窃取客户的资产。

该路由器使用一种开发语言来控制各种代币,其中可能包含对第三方接收者的传输。然而,Dedaub发现了一个漏洞,第三方代码在传输过程中被启用,该代码可以立即进入通用路由器并获取合同中存储的所有代币。

为了解决这个问题,Dedaub建议Uniswap团队在新路由器的堆栈中添加一个再入锁。Dedaub因发现此漏洞而获得了Uniswap颁发的4万美元奖金。

Uniswap将此漏洞视为中等严重性后果的问题,并经过进一步评估,企业认为此漏洞影响很大,但造成伤害的可能性较低。

在数据加密和区块链行业,各家企业纷纷发布漏洞赏金以确保其手机软件、系统和基础设施建设的安全性。加密货币交易所Coinbase最近公布了漏洞赏金条款,而区块链安全公司Immunefi在2022年为社交媒体黑客和Web3企业提供了超过6500万美元的漏洞赏金。

ap DeFi uni 漏洞 美元

本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All