Güvenlik Firması Debaub, Uniswap’in Akıllı Mukavelelerinde Güvenlik Açığı Tespit Etti

Güvenlik Firması Debaub, Uniswap’in Akıllı Mukavelelerinde Güvenlik Açığı Tespit Etti

Güvenlik firması Debaub, Uniswap’in akıllı kontratında kritik bir güvenlik açığı tespit etti.

Şirket, güvenlik açığını tespit etmesinin akabinde, Uniswap’ten 40.000 dolar bedelinde “bug bounty” mükafatı aldı.

Debaub, Güvenlik Açığı Tespit Etti

Firma tarafından bulunan güvenlik açığı, Uniswap kullanıcılarının tek bir süreçte birden çok token’ı NFT’ler için swap’lemesine imkan tanıyan yeni bir teknoloji olan UniversalRouter mukavelesinde bulundu.

Twitter üzerinden yaptığı açıklamada Debaub, güvenlik açığının birisinin bir transfer sırasında üçüncü taraf kodu uygulamasına ve fonları çalmasına müsaade vermiş olabileceğini lisana getirdi.

Şirketin kurucusu Yannis Smaragdakis şunları söyledi:

“Açıkçası UniversalRouter işlemler sırasında herhangi bir bakiye tutmamalı. Aksi takdirde herhangi bir bu fonları ele geçirebilir”

UniversalRouter mukavelesi, birkaç işlem komutunu arka arda gerçekleştirebilir ve bu da kullanıcı tecrübesinin geliştirilmesine imkan tanır. Debaub, kontratta, hacker’ların transfer sırasında para çalmalarına imkan sağlayabilecek ek komutlar vermesini engelleyen, yine giriş kilidi olarak bilinen bir şeye sahip olmadığını ortaya çıkardı.

Şirket, açığı ilk bulduklarında Uniswap ekibi tarafından onaylanarak 40.000 dolar bedelinde USDC aldıklarını lisana getirdi.

Benzer Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir