escort

takipçi satın al

Darica Kombi

tiktok jeton hilesi

google yorum satın al

ankara psikolog

escort izmir

maltepe escort

www.micaze.com

www.gzzzn.com

bodrum escort

Adana Escort Adıyaman Escort Afyonkarahisar Escort Ağrı Escort Aksaray Escort Amasya Escort Ankara Escort Antalya Escort Ardahan Escort Artvin Escort Aydın Escort Balıkesir Escort Bartın Escort Batman Escort Bayburt Escort Bilecik Escort Bingöl Escort Bitlis Escort Bolu Escort Burdur Escort Bursa Escort Çanakkale Escort Çankırı Escort Çorum Escort Denizli Escort Diyarbakır Escort Düzce Escort Edirne Escort Elazığ Escort Erzincan Escort Erzurum Escort Eskişehir Escort Gaziantep Escort Giresun Escort Gümüşhane Escort Hakkari Escort Hatay Escort Iğdır Escort Isparta Escort İstanbul Escort İzmir Escort Kahramanmaraş Escort Karabük Escort Karaman Escort Kars Escort Kastamonu Escort Kayseri Escort Kırıkkale Escort Kırklareli Escort Kırşehir Escort Kilis Escort Kocaeli Escort Konya Escort Kütahya Escort Malatya Escort Manisa Escort Mardin Escort Mersin Escort Muğla Escort Muş Escort Nevşehir Escort Niğde Escort Ordu Escort Osmaniye Escort Rize Escort Sakarya Escort Samsun Escort Siirt Escort Sinop Escort Sivas Escort Şanlıurfa Escort Şırnak Escort Tekirdağ Escort Tokat Escort Trabzon Escort Tunceli Escort Uşak Escort Van Escort Yalova Escort Yozgat Escort Zonguldak Escort

Uniswap’tan denetim şirketi Dedaub’a 40 bin dolarlık yazılım hatası ödülü

Uniswap’ın kısa süre önce başlattığı bug bounty programı, yeni nesil bir güvenli açığı önlemi olarak düşünülebilir. Uniswap’ın hata tespit etme ödül programı sayesinde, Universal Router akıllı sözleşmesinde meydana gelen bir sistem açığı keşfedildi.

Uniswap, Kasım 2022’de Permit2 ve Universal Router isminde iki akıllı sözleme daha başlatmıştı. Bu iki akıllı sözleşmelerin özelliklerine bakacak olursak; Permit2, token onaylarının farklı uygulamalar arasında paylaşılmasına ve yönetilmesine izin veriyor. Universal Router ise ERC-20 ve NFT’leri tek bir takas yönlendiricide bir araya getiriyor.

Bilindiği üzere Uniswap, protokolünün güvenliğini korumak için 2022 yılının sonuna doğru akıllı sözleşmelerindeki potansiyel güvenlik açıklarını belirlemek için kazançlı bir hata ödül programının başlatılacağına ilişkin reklam yapmıştı.

Bununla birlikte akıllı sözleşme güvenlik ve denetim şirketi Dedaub, Universal Router akıllı sözleşmesinde bir güvenlik açığı tespit etti. Universal Router’daki güvenlik açığını tespit eden Dedaub, Uniswap tarafından yazılım hatası bulma ödülü aldığını açıkladı.

The Dedaub team has disclosed a Critical vulnerability to the Uniswap team!

Funds are safe – Uniswap addressed the issue and redeployed the Universal Router smart contracts on all its chains

The vulnerability allows re-entertrancy to drain the user’s funds, mid-tx.

pic.twitter.com/wFSFsohPvy

— Dedaub (@dedaub) January 2, 2023 Uniswap’tan Dedaub’a 40 bin dolarlık ödül

Dedaub, bir transfer işlemi esnasında üçüncü taraf kodunun uygulamaya koyulduğunu ve kodun Universal Router’a yeniden girmesine ve sözleşmede geçici olarak bulunan token’ları talep etmesine izin veren bir güvenlik açığı tespit etti.

Denetim şirketi bunun üzerine tespit ettiği güvenlik açığına ilişkin basit bir çözüm önerisinde bulundu. Dedaub, Uniswap ekibine çekirdek uygulamasına yeni bir giriş kilidi eklemeleri konusunda tavsiyede bulundu. Dedaub’ın tespit etmiş olduğu güvenlik açığı ve söz konusu açığın nasıl giderileceğine ilişkin verdiği tavsiyenin üzerine Uniswap, denetim şirketine 40 bin dolarlık bir hata ödülü verdi.

Uniswap, ayrıca meydana gelen güvenlik açığını orta derecede bir açık olarak değerlendirdi. Ancak diğer analiz şirketleri ise bahsi geçen sistem açığını yüksek etkide ancak düşük olasılığa sahip olarak nitelendirdiler.
 
Üst