比推消息，安全审计公司 Debaub 在发现该协议的智能合约中存在严重漏洞后，获得了价值 40,000 美元的 Uniswap“漏洞赏金” 。该漏洞是在 Uniswap 的Universal Router contract中发现的，这是一种新技术和脚本语言，允许用户在一次交易中将多个代币换成 NFT。

Debaub在 Twitter 上表示，该漏洞可能允许某人在转账期间实施第三方代码并窃取资金。Debaub Yannis Smaragdakis 的创始人写道，“显然，UniversalRouter 不应在交易之间持有任何余额，否则任何人都可以清空这些余额。”UniversalRouter 合约能够在后端连续执行多个事务命令，从而改善用户体验。Debaub 发现该合约没有所谓的重入锁，这种锁可以防止黑客在转账过程中发出额外命令，从而窃取资金。