Dedaub 团队发现了 Uniswap UniversalRouter 中的一个重入漏洞,该漏洞允许恶意接收者在交易过程中重新进入合约并窃取资金。通过提交漏洞报告,Dedaub 团队获得了 Uniswap 的漏洞赏金。该漏洞的根本原因是 UniversalRouter 在处理多个连续操作时,未对接收者进行可信度验证,导致恶意接收者可以利用重入漏洞窃取不应属于他们的资金。
Dedaub