Uniswap’tan denetim şirketi Dedaub’a 40 bin dolarlık yazılım hatası bulma ödülü

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Uniswap’ın kısa süre önce başlattığı yazılım hatası bulma ödülü programı, yeni nesil bir güvenli açığı önlemi olarak düşünülebilir. Uniswap’ın hata tespit etme ödül programı sayesinde, Universal Router akıllı sözleşmesinde meydana gelen bir sistem açığı keşfedildi. 

Uniswap, Kasım 2022’de Permit2 ve Universal Router isminde iki akıllı sözleme daha başlatmıştı. Bu iki akıllı sözleşmelerin özelliklerine bakacak olursak; Permit2, token onaylarının farklı uygulamalar arasında paylaşılmasına ve yönetilmesine izin veriyor. Universal Router ise ERC-20 ve NFT’leri tek bir takas yönlendiricide bir araya getiriyor. 

Bilindiği üzere Uniswap, protokolünün güvenliğini korumak için 2022 yılının sonuna doğru akıllı sözleşmelerindeki potansiyel güvenlik açıklarını belirlemek için kazançlı bir hata ödül programının başlatılacağına ilişkin reklam yapmıştı. 

Bununla birlikte akıllı sözleşme güvenlik ve denetim şirketi Dedaub, Universal Router akıllı sözleşmesinde bir güvenlik açığı tespit etti. Universal Router’daki güvenlik açığını tespit eden Dedaub, Uniswap tarafından yazılım hatası bulma ödülü aldığını açıkladı. 

The Dedaub team has disclosed a Critical vulnerability to the Uniswap team!

Funds are safe – Uniswap addressed the issue and redeployed the Universal Router smart contracts on all its chains

The vulnerability allows re-entertrancy to drain the user’s funds, mid-tx.

pic.twitter.com/wFSFsohPvy

— Dedaub (@dedaub) January 2, 2023

Uniswap’tan Dedaub’a 40 bin dolarlık ödül

Dedaub, bir transfer işlemi esnasında üçüncü taraf kodunun uygulamaya koyulduğunu ve kodun Universal Router’a yeniden girmesine ve sözleşmede geçici olarak bulunan token’ları talep etmesine izin veren bir güvenlik açığı tespit etti. 

Denetim şirketi bunun üzerine tespit ettiği güvenlik açığına ilişkin basit bir çözüm önerisinde bulundu. Dedaub, Uniswap ekibine çekirdek uygulamasına yeni bir giriş kilidi eklemeleri konusunda tavsiyede bulundu. Dedaub’ın tespit etmiş olduğu güvenlik açığı ve söz konusu açığın nasıl giderileceğine ilişkin verdiği tavsiyenin üzerine Uniswap, denetim şirketine 40 bin dolarlık bir hata ödülü verdi.  

Uniswap, ayrıca meydana gelen güvenlik açığını orta derecede bir açık olarak değerlendirdi. Ancak diğer analiz şirketleri ise bahsi geçen sistem açığını yüksek etkide ancak düşük olasılığa sahip olarak nitelendirdiler. 

Haber Kaynağı tr.cointelegraph.com

0
be_endim
Beğendim
0
dikkatimi_ekti
Dikkatimi Çekti
0
_z_ld_m
Üzüldüm
0
sinirlendim
Sinirlendim
0
hastaland_m
Hastalandım
0
fikrim_geldi
Fikrim Geldi
Uniswap’tan denetim şirketi Dedaub’a 40 bin dolarlık yazılım hatası bulma ödülü
Sorumluluk Reddi Beyanı:

KriptoPara24.com web portalında yer alan hiçbir haber öneri veya tavsiye niteliğinde değildir. Doğacak anlaşmazlıklardan KriptoPara24.com yönetimi sorumlu tutulamaz.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Uygulamayı Yükle

Uygulamamızı yükleyerek içeriklerimize daha hızlı ve kolay erişim sağlayabilirsiniz.

Giriş Yap

Kripto Para 24 - Kripto Para Haberleri ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!