Yükleniyor...

Güvenlik Firması Debaub, Uniswap’in Akıllı Sözleşmelerinde Güvenlik Açığı Tespit Etti

Güvenlik firması Debaub, Uniswap'in akıllı sözleşmesinde kritik bir güvenlik açığı tespit etti.

debaub

Güvenlik firması Debaub, Uniswap’in akıllı sözleşmesinde kritik bir güvenlik açığı tespit etti.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter ve Telegram kanalımızdan takip edebilirsiniz.

Şirket, güvenlik açığını tespit etmesinin ardından, Uniswap’ten 40.000 dolar değerinde “bug bounty” ödülü aldı.

Debaub, Güvenlik Açığı Tespit Etti

Firma tarafından bulunan güvenlik açığı, Uniswap kullanıcılarının tek bir işlemde birden çok token’ı NFT’ler için swap’lemesine olanak tanıyan yeni bir teknoloji olan UniversalRouter sözleşmesinde bulundu.

Twitter üzerinden yaptığı açıklamada Debaub, güvenlik açığının birisinin bir transfer sırasında üçüncü taraf kodu uygulamasına ve fonları çalmasına izin vermiş olabileceğini dile getirdi.

Şirketin kurucusu Yannis Smaragdakis şunları söyledi:

“Açıkçası UniversalRouter işlemler sırasında herhangi bir bakiye tutmamalı. Aksi takdirde herhangi bir bu fonları ele geçirebilir”

UniversalRouter sözleşmesi, birkaç işlem komutunu art arda gerçekleştirebilir ve bu da kullanıcı deneyiminin geliştirilmesine olanak tanır. Debaub, sözleşmede, hacker’ların transfer sırasında para çalmalarına olanak sağlayabilecek ek komutlar vermesini engelleyen, yeniden giriş kilidi olarak bilinen bir şeye sahip olmadığını ortaya çıkardı.

Şirket, açığı ilk bulduklarında Uniswap ekibi tarafından onaylanarak 40.000 dolar değerinde USDC aldıklarını dile getirdi.


Üyelik
Bildir
guest

0 Yorum
Satır İçi Geri Bildirimler
Tüm yorumları gör
0
Düşüncelerinizi duymak istiyoruz, lütfen yorum yapın.x