Güvenlik firması Debaub, Uniswap’in akıllı sözleşmesinde kritik bir güvenlik açığı tespit etti.
Şirket, güvenlik açığını tespit etmesinin ardından, Uniswap’ten 40.000 dolar değerinde “bug bounty” ödülü aldı.
Debaub, Güvenlik Açığı Tespit Etti
Firma tarafından bulunan güvenlik açığı, Uniswap kullanıcılarının tek bir işlemde birden çok token’ı NFT’ler için swap’lemesine olanak tanıyan yeni bir teknoloji olan UniversalRouter sözleşmesinde bulundu.
Twitter üzerinden yaptığı açıklamada Debaub, güvenlik açığının birisinin bir transfer sırasında üçüncü taraf kodu uygulamasına ve fonları çalmasına izin vermiş olabileceğini dile getirdi.
Şirketin kurucusu Yannis Smaragdakis şunları söyledi:
“Açıkçası UniversalRouter işlemler sırasında herhangi bir bakiye tutmamalı. Aksi takdirde herhangi bir bu fonları ele geçirebilir”
UniversalRouter sözleşmesi, birkaç işlem komutunu art arda gerçekleştirebilir ve bu da kullanıcı deneyiminin geliştirilmesine olanak tanır. Debaub, sözleşmede, hacker’ların transfer sırasında para çalmalarına olanak sağlayabilecek ek komutlar vermesini engelleyen, yeniden giriş kilidi olarak bilinen bir şeye sahip olmadığını ortaya çıkardı.
Şirket, açığı ilk bulduklarında Uniswap ekibi tarafından onaylanarak 40.000 dolar değerinde USDC aldıklarını dile getirdi.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
