Đơn vị bảo mật Debaub đã tìm thấy một lỗ hổng nghiêm trọng trong hợp đồng thông minh UniveralRouter của Uniswap, điều mà có thể gây ra việc bị đánh cắp tài sản dễ dàng.
Cụ thể, Debaub đã phát hiện một lỗ hổng trong hợp đồng thông minh UniversalRouter của Uniswap, đây là công nghệ mới của sàn DEX cho phép người dùng swap nhiều token lấy NFT chỉ trong một giao dịch.
Về bản chất, UniversalRouter là ngôn ngữ cho tất cả hoạt động giao dịch như gửi token, swap và mua NFT. Hợp đồng này cho phép người dùng thực hiện các giao dịch liên tiếp phía sau. Tuy nhiên, đội Debaub phát hiện rằng hợp đồng này không có cái gọi là “khoá đăng nhập”, là nguyên nhân chính giúp kẻ gian thực hiện các lệnh bổ sung trong quá trình giao dịch và dễ dàng điều hướng đánh cắp tài sản.
Nhà sáng lập Debaub Yannis Smaragdakis cho biết: “Rõ ràng, UniversalRouter không nên giữ bất kỳ số dư nào giữa các giao dịch, nếu không bất kỳ ai cũng có thể đánh cắp số tiền này.
May mắn là Debaub đã kịp thời chữa cháy và vá thành công lỗi bảo mật trước khi có mất mát nào xảy ra. Debaub cho biết đội ngũ Uniswap đã ngay lập tức xác nhận lỗi sau khi Debaub lần đầu báo cáo lên trong vài tuần trước.
Đáp lại, Uniswap đã trao phần thưởng Bug Bounty trị giá 40.000 USDC cho đơn vị bảo mật nhờ phát hiện quan trọng này.
Cụ thể, Debaub đã phát hiện một lỗ hổng trong hợp đồng thông minh UniversalRouter của Uniswap, đây là công nghệ mới của sàn DEX cho phép người dùng swap nhiều token lấy NFT chỉ trong một giao dịch.
Về bản chất, UniversalRouter là ngôn ngữ cho tất cả hoạt động giao dịch như gửi token, swap và mua NFT. Hợp đồng này cho phép người dùng thực hiện các giao dịch liên tiếp phía sau. Tuy nhiên, đội Debaub phát hiện rằng hợp đồng này không có cái gọi là “khoá đăng nhập”, là nguyên nhân chính giúp kẻ gian thực hiện các lệnh bổ sung trong quá trình giao dịch và dễ dàng điều hướng đánh cắp tài sản.
Nhà sáng lập Debaub Yannis Smaragdakis cho biết: “Rõ ràng, UniversalRouter không nên giữ bất kỳ số dư nào giữa các giao dịch, nếu không bất kỳ ai cũng có thể đánh cắp số tiền này.
May mắn là Debaub đã kịp thời chữa cháy và vá thành công lỗi bảo mật trước khi có mất mát nào xảy ra. Debaub cho biết đội ngũ Uniswap đã ngay lập tức xác nhận lỗi sau khi Debaub lần đầu báo cáo lên trong vài tuần trước.
Đáp lại, Uniswap đã trao phần thưởng Bug Bounty trị giá 40.000 USDC cho đơn vị bảo mật nhờ phát hiện quan trọng này.