Firma ochroniarska Dedaub odkryty i ujawnił krytyczną lukę w popularnej zdecentralizowanej giełdzie Ethereum Uniswap. Zespół odpowiedzialny za protokół naprawił błąd, a komponenty, których dotyczył problem, zostały pomyślnie ponownie wdrożone — w przeciwnym razie osoba atakująca mogłaby złagodzić transakcje w celu kradzieży środków użytkownika.
Uniswap pozwala uniknąć niebezpieczeństw i naprawia nowe funkcje
Według firmy zajmującej się bezpieczeństwem luka została przypadkowo zaimplementowana w routerze uniwersalnym. Ten komponent umożliwia użytkownikom Uniswap wymianę tokenów ERC-20 i niewymienialnych tokenów „na jeden router wymiany”.
Innymi słowy, użytkownicy Uniswap mogą optymalizować swoje operacje i handlować wieloma tokenami i NFT w ramach jednej transakcji, oszczędzając czas i pieniądze. Ten nowy komponent umożliwia również użytkownikom przesyłanie środków osobom trzecim.
Gdy luka została wykorzystana, użytkownik mógł wysłać transakcję do osoby trzeciej, która mogła uzyskać dostęp do środków nadawcy. Dedaub wyjaśnił, co następuje:
(…) jeśli w dowolnym momencie transferu zostanie wywołany kod strony trzeciej (co objawia się złożeniem protokołów), kod może ponownie wejść do UniversalRouter i zażądać tymczasowo wszelkich tokenów w umowie (…). Atakujący musi również zaimplementować kod, aby ponownie wejść do routera (wywołanie wykonania) i przeszukać wszystkie kwoty tokenów. Router może zawierać środki w trakcie transakcji z powodu innych działań i transferów w złożonym swapie.
Universal Router przechowuje środki nadawcy do czasu zakończenia transakcji. Gdy tak się stało, fundusze były podatne na ataki, a zły aktor mógł je drenować, wywołując określone polecenia, takie jak „wysyłka” z „.TRANSFER” lub. ".ZAMIATAĆ."
Luka w zabezpieczeniach mogła umożliwić złemu aktorowi „ponowne wejście” w transakcję przy użyciu tego polecenia. Po wejściu do środka atakujący mógł „wyciągnąć całą kwotę” z portfela nadawcy.
Firma zajmująca się bezpieczeństwem dodała następujące informacje o „niekończących się scenariuszach”, w których luka mogła zostać wykorzystana:
Jeśli w dowolnym momencie transferu wywołany zostanie niezaufany kod, kod może ponownie wejść do UniversalRouter i zażądać wszelkich tokenów znajdujących się już w kontrakcie UniversalRouter. Takie tokeny mogą na przykład istnieć, ponieważ użytkownik zamierza później kupić NFT lub przekazać tokeny drugiemu odbiorcy, lub ponieważ użytkownik wymienia większą kwotę niż jest to potrzebne i zamierza „zamiatać” resztę dla siebie na koniec wywołanie UniversalRouter. A scenariuszy, w których nieufny odbiorca może zostać wezwany (…), nie brakuje.
Ethereum DEX przyznaje 3 miliony dolarów nagrody za błędy
W grudniu 2022 roku firma Uniswap uruchomiła router uniwersalny w ramach nowej kompatybilności z NFT. W tym czasie Uniswap Labs ogłosił program nagród w wysokości 3 milionów dolarów. Dedaub otrzymał tę kwotę za zgłoszenie błędu w nowym komponencie.
Firma świętowała nagrodę i fakt, że zły aktor nigdy nie wykorzystał tej luki. Ponadto firma zajmująca się bezpieczeństwem była „jedynym zgłoszeniem błędu, na podstawie którego działał Uniswap”.
Rok 2022 był kłopotliwy dla aktywów kryptograficznych i ryzykownych, podczas gdy siły makroekonomiczne grały przeciwko rodzącemu się sektorowi. Użytkownicy napotkali przeszkody wykraczające poza spadek cen, ponieważ hakerzy i złoczyńcy odebrali branży miliardy.
Dane z twierdzi firma analityczna Chainalysis że źli aktorzy otrzymali ponad 26 miliardów dolarów w kryptowalutach tylko w latach 2017-2021. Dopiero okaże się, czy rok 2023 przedłuży lub złagodzi ten trend.
W chwili pisania tego tekstu cena UNI wynosi 5.70 USD z ruchem bocznym na wykresie dziennym.
Źródło: https://newsbtc.com/news/uniswap/uniswap-saved-vulnerability-security-firm/