2022年11月，自动化技术做市Uniswap在其软件上发布二份一个新的智能合约。Permit2容许客户在不同应用软件中间分享及管理代币准许，而通用性路由器将ERC-20和NFTs互换统一到单独互换路由器中。

除此之外，Uniswap还开启了一项奖金可观的漏洞赏金方案，在2022年底前鉴别其智能合约里的潜在性漏洞，进而保证合同的可靠性和实效性。

智能合约安全与财务审计公司Dedaub公布，这些人在通用性路由器智能合约中发现了一个漏洞，它容许客户实行不一样操作，包含在一次交易过程中互换好几个代币和NFT，值得一提的是，各种不良行为者还可以使用该漏洞再次进到并且在交易中耗光客户资产。

路由器置入了一种用以各种各样代币操控的开发语言，当中很有可能包含面对第三方接受者的传送。假如执行恰当，传送的数据将于特定主要参数范围之内抵达接受方。

但Dedaub或是发现了一个漏洞，在这个漏洞中，第三方编码在传送环节中被启用，而且该编码可以马上进到通用性路由器并得到合同中临时性存有的一切代币。

Dedaub由此给出了一个简单的防范措施，提议Uniswap团队在新路由器的堆芯实行中加入一个再入锁。Dedaub因发觉漏洞赢得了Uniswap赋予的4万美金奖金。

Uniswap将这个漏洞归为中等水平严重后果难题，并且通过进一步评定，企业觉得该漏洞影响很大，但产生伤害的概率比较低。

在数据加密和区块链行业，各企业导量为保证其手机软件、系统及基础设施建设安全系数陆续发布漏洞赏金。

加密货币交易所Coinbase近期表明了它漏洞赏金条文，而区块链安全公司Immunefi在2022年为社会道德网络黑客和Web3企业提供了使用价值超出6500万美元漏洞赏金。

来源：大力水手波比