လုံခြုံရေးစာရင်းစစ်ကုမ္ပဏီ Debaub သည် ရှာဖွေတွေ့ရှိပြီးနောက် $40,000 တန် Uniswap “bug bounty” ကို ရရှိခဲ့သည်။ အရေးကြီးသော အားနည်းချက်တစ်ခု ပရိုတိုကောပေါ်တွင် စမတ်ကျသော စာချုပ်တစ်ခု။
အားနည်းချက်ကို Uniswap တွင် တွေ့ရှိခဲ့သည်။ Universal Router စာချုပ်အသုံးပြုသူများအား NFTs အတွက် ငွေပေးငွေယူတစ်ခုတွင် တိုကင်များစွာကို လဲလှယ်ခွင့်ပြုသည့် နည်းပညာအသစ်နှင့် scripting language တစ်ခု။
Debaub ကပြောသည် အားနည်းချက်သည် တစ်စုံတစ်ဦးအား လွှဲပြောင်းမှုတစ်ခုအတွင်း ပြင်ပကုဒ်ကို အကောင်အထည်ဖော်ရန်နှင့် ရန်ပုံငွေများကို ခိုးယူရန် ခွင့်ပြုနိုင်သည်ဟု Twitter တွင် ဖော်ပြထားသည်။
Debaub Yannis Smaragdakis ၏တည်ထောင်သူ Debaub Yannis Smaragdakis မှ "ရှင်းရှင်းလင်းလင်းပြောရရင်၊ UniversalRouter သည် အရောင်းအ၀ယ်များကြားတွင် မျှတမှုတစ်စုံတစ်ရာကို မထိန်းထားသင့်ပါ၊ သို့မဟုတ် ၎င်းတို့ကို မည်သူမဆို ရှင်းထုတ်နိုင်သည်" ရေးသားခဲ့သည်.
UniversalRouter စာချုပ်သည် အသုံးပြုသူအတွေ့အကြုံကို ပိုမိုကောင်းမွန်စေသည့် နောက်ကျောဘက်ရှိ တန်းတစ်ခုတွင် အရောင်းအ၀ယ်အမိန့်အများအပြားကို လုပ်ဆောင်နိုင်စွမ်းရှိသည်။ Debaub သည် စာချုပ်တွင် ဟက်ကာများအား ငွေများခိုးယူနိုင်စေမည့် လွှဲပြောင်းမှုများအတွင်း ထပ်လောင်းအမိန့်များပြုလုပ်ခြင်းမှ လျော့ပါးသက်သာစေသည့် ပြန်လည်ဝင်ရောက်မှုလော့ခ်ဟု လူသိများသော စာချုပ်တွင် မပါရှိကြောင်း Debaub မှ တွေ့ရှိခဲ့သည်။
အားနည်းချက်ကို စတင်တွေ့ရှိသောအခါ လွန်ခဲ့သည့် ရက်သတ္တပတ်အနည်းငယ်က Uniswap အဖွဲ့ထံမှ ချက်ချင်းအတည်ပြုချက်ရခဲ့သည်ဟု Debaub က ပြောကြားခဲ့သည်။ ၎င်းသည် bug ကိုရှာဖွေတွေ့ရှိမှုအတွက် USDC တွင် $40,000 ရရှိခဲ့သည်။
© 2022 The Block Crypto, Inc. All Rights Reserved ။ ဤဆောင်းပါးသည်အချက်အလက်ဆိုင်ရာရည်ရွယ်ချက်များအတွက်သာဖြစ်သည်။ ၎င်းကိုတရားဝင်၊ အခွန်၊ ရင်းနှီးမြှုပ်နှံမှု၊ ဘဏ္financialာရေးသို့မဟုတ်အခြားအကြံဥာဏ်အဖြစ်အသုံးပြုရန်ရည်ရွယ်ခြင်းမဟုတ်ပါ။
အရင်းအမြစ်- https://www.theblock.co/post/198949/security-firm-debaub-finds-critical-vulnerability-in-uniswap-smart-contract?utm_source=rss&utm_medium=rss