Nowo wdrożony przez Uniswap program bug bounty odniósł ogromny sukces, ponieważ pomógł odkryć, a następnie rozwiązać istniejącą lukę w inteligentnym kontrakcie Universal Router.
Dwie nowe inteligentne umowy, Permit2 i Universal Router, zostały wydane w listopadzie 2022 r. Dzięki udostępnianiu i zarządzaniu zatwierdzaniem tokenów, inteligentna umowa Permit2 zapewnia aplikacjom dostęp do szeregu bezpiecznych możliwości autoryzacji. Z drugiej strony Universal Router kompiluje transakcje ERC-20 i NFT w jeden router wymiany, dając Uniswap bardziej wydajną metodę wymiany między różnymi rodzajami kryptowalut.
Wraz z wprowadzeniem tych nowych inteligentnych kontraktów, Uniswap ogłosił również program nagród za błędy, który pomógłby platformie wykryć wszelkie potencjalne luki w zabezpieczeniach. Ponieważ rynek cyfrowej waluty i łańcucha bloków wciąż ewoluuje, nagrody za błędy stały się dla firm sposobem na zapewnienie bezpieczeństwa ich oprogramowania, systemów i infrastruktury krytycznej.
Firma audytorska DeFi Dedaub jako jedna z pierwszych otrzymała wysoką nagrodę za pracę nad zidentyfikowaniem luki w inteligentnym kontrakcie Universal Router. Luka została oznaczona jako umożliwiająca ponowne wejście w czasie potwierdzenia transakcji, co może zostać wykorzystane przez cyberprzestępców do drenażu środków z portfela.
Zespół Dedaub ujawnił zespołowi Uniswap krytyczną lukę!
Fundusze są bezpieczne – Uniswap rozwiązał ten problem i ponownie wdrożył inteligentne kontrakty Universal Router we wszystkich swoich łańcuchach 👏
Luka w zabezpieczeniach umożliwia ponowne wejście w celu wyczerpania środków użytkownika w połowie transmisji.
— Dedaub (@dedaub) 2 stycznia 2023 r.
Dedaub wyjaśnia, że Universal Router zapewnia użytkownikom możliwość dokonywania wielu transakcji jednocześnie, takich jak wymiana wielu tokenów i NFT za jednym razem. Zintegrowany język skryptowy routera jest zdolny do szerokiej gamy działań związanych z tokenami, w tym transferów do zewnętrznych odbiorców. Po prawidłowym wykonaniu krok po kroku środki te zostałyby dostarczone od razu, gdyby transakcja spełniała kryteria określone przez parametry inteligentnego kontraktu.
Z założenia oznacza to, że kod trzeciej części, wywołany podczas transferu, może pozwolić kodowi na ponowne wejście do uniwersalnego routera i zarządzanie lub pobieranie tokenów, które są objęte inteligentnym kontraktem przez okres tymczasowy. To skłoniło białych kapeluszy z Dedaub do poinformowania Uniswap o rozwiązaniu, które obejmowało załatanie inteligentnego kontraktu z blokadą ponownego wejścia dla podstawowego modułu wykonawczego uniwersalnego routera.
Następnie Uniswap szybko przyznał zespołowi Dedaub 40,000 XNUMX $ za ich szybkie ujawnienie. Według Uniswap problem miał średni poziom istotności, podczas gdy dalsza ocena podatności wskazywała na scenariusz o niskim prawdopodobieństwie i dużym wpływie. Dedaub potwierdza, że wektor ataku można uznać za błąd po stronie użytkownika, ponieważ scenariusz ten miałby miejsce tylko wtedy, gdyby użytkownik bezpośrednio wysłał NFT do niezaufanego odbiorcy.
Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://cryptodaily.co.uk/2023/01/defi-security-firm-dedaub-discloses-uniswap-vulnerability