شرکت حسابرسی امنیتی Debaub از کشف آسیبپذیری مهمی در یکی از قراردادهای هوشمند صرافی غیرمتمرکز یونی سواپ خبر داد. این باگ ظاهرا به اشخاص ثالث اجازه میداده تا توکنها را به سرقت ببرند. یونی سواپ پس از اطلاع از این آسیبپذیری آن را به سرعت برطرف کرد و 40000 دلار به این شرکت امنیتی پاداش داد.
به گزارش د بلاک، آسیبپذیری مذکور در قرارداد هوشمند Universal Router یونی سواپ کشف شد. این قرارداد، این امکان را برای کاربران فراهم میکند تا در ازای توکنهای NFT، چندین توکن را در یک تراکنش مبادله کنند.
به گفته شرکت Debaub، آسیبپذیری کشفشده به افراد شخص ثالث اجازه میداد تا حین انتقال توکنها، آنها را به سرقت ببرند.
یانیس اسماراگداکیس، بنیانگذار شرکت Debaub در این رابطه در توییتی نوشت:
واضح است که قرارداد هوشمند Universal Router نباید هیچ مبلغی بین تراکنشها داشته باشد، در غیر این صورت، هرکسی میتواند آن را خالی کند و به سرقت ببرد.
قرارداد Universal Router چندین تراکنش را پشت سر هم انجام داده و تجربه کاربری را بهبود میبخشد. با این حال، شرکت Debaub متوجه شد که این قرارداد هوشمند، محدودیتی در برابر درخواستهای ورود مجدد ندارد و همین باعث میشود تا هکر بتواند با مجموعهای از دستورات اضافی، وجوه موجود را به سرقت ببرد.
به گفته این شرکت امنیتی، پس از کشف باگ مذکور، یونی سواپ فورا آن را برطرف کرده و به عنوان پاداش به آنها 40000 دلار توکن USDC پرداخت کرده است.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.