logo
  • Tin tức
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
ads

Uniswap bị phát hiện lỗ hổng nghiêm trọng

-04/01/2023

Đơn vị bảo mật Debaub đã tìm thấy một lỗ hổng nghiêm trọng trong hợp đồng thông minh UniveralRouter của Uniswap, điều mà có thể gây ra việc bị đánh cắp tài sản dễ dàng.

Uniswap bị phát hiện lỗ hổng nghiêm trọng

Cụ thể, Debaub đã phát hiện một lỗ hổng trong hợp đồng thông minh UniversalRouter của Uniswap, đây là công nghệ mới của sàn DEX cho phép người dùng swap nhiều token lấy NFT chỉ trong một giao dịch. 

Về bản chất, UniversalRouter là ngôn ngữ cho tất cả hoạt động giao dịch như gửi token, swap và mua NFT. Hợp đồng này cho phép người dùng thực hiện các giao dịch liên tiếp phía sau. Tuy nhiên, đội Debaub phát hiện rằng hợp đồng này không có cái gọi là “khoá đăng nhập”, là nguyên nhân chính giúp kẻ gian thực hiện các lệnh bổ sung trong quá trình giao dịch và dễ dàng điều hướng đánh cắp tài sản.

Nhà sáng lập Debaub Yannis Smaragdakis cho biết: “Rõ ràng, UniversalRouter không nên giữ bất kỳ số dư nào giữa các giao dịch, nếu không bất kỳ ai cũng có thể đánh cắp số tiền này.

May mắn là Debaub đã kịp thời chữa cháy và vá thành công lỗi bảo mật trước khi có mất mát nào xảy ra. Debaub cho biết đội ngũ Uniswap đã ngay lập tức xác nhận lỗi sau khi Debaub lần đầu báo cáo lên trong vài tuần trước. 

Đáp lại, Uniswap đã trao phần thưởng Bug Bounty trị giá 40.000 USDC cho đơn vị bảo mật nhờ phát hiện quan trọng này.

Coin68 tổng hợp

Có thể bạn quan tâm: 

-04/01/2023
ads
logo-footer
Kết nối với chúng tôi
    Coin68 là nơi cung cấp cái nhìn tổng quan nhanh và chính xác nhất về tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68