Το πρόγραμμα επιβράβευσης σφαλμάτων της Uniswap που κυκλοφόρησε πρόσφατα οδήγησε στην ανακάλυψη μιας ευπάθειας που έχει πλέον διορθωθεί στο έξυπνο συμβόλαιο Universal Router του πρωτοκόλλου.
Ο αυτοματοποιημένος διαπραγματευτής κυκλοφόρησε δύο νέα έξυπνα συμβόλαια στην πλατφόρμα της τον Νοέμβριο του 2022. Το Permit2 επιτρέπει την κοινή χρήση και τη διαχείριση των εγκρίσεων διακριτικών σε διαφορετικές εφαρμογές, ενώ το Universal Router ενοποιεί το ERC-20 και τα μη ανταλλάξιμα διακριτικά (NFT) σε έναν ενιαίο δρομολογητή ανταλλαγής.
Η Uniswap διαφήμισε επίσης ένα επικερδές πρόγραμμα bug bounty για τον εντοπισμό πιθανών τρωτών σημείων στα έξυπνα συμβόλαιά της προς το τέλος του 2022, καθώς προσπαθούσε να διασφαλίσει την ασφάλεια και την αποτελεσματικότητα του πρωτοκόλλου της.
Η εταιρεία ασφάλειας και ελέγχου έξυπνων συμβάσεων Dedaub ανακοίνωσε ότι έλαβε επιβράβευση σφάλματος μετά την επισήμανση μιας ευπάθειας στο έξυπνο συμβόλαιο του Universal Router που θα επέτρεπε την επανεισαγωγή να εξαντλήσει τα χρήματα των χρηστών κατά τη διάρκεια της συναλλαγής.
Η ομάδα Dedaub αποκάλυψε μια κρίσιμη ευπάθεια στην ομάδα Uniswap!
Τα κεφάλαια είναι ασφαλή – Η Uniswap αντιμετώπισε το πρόβλημα και ανέπτυξε τα έξυπνα συμβόλαια Universal Router σε όλες τις αλυσίδες της
Η ευπάθεια επιτρέπει την επανεισαγωγή για την εξάντληση των κεφαλαίων του χρήστη, στα μέσα του TX.
— Dedaub (@dedaub) Ιανουάριος 2, 2023
Σύμφωνα με την ανάλυση του Dedaub, ο Universal Router επιτρέπει στους χρήστες να εκτελούν διάφορες ενέργειες, συμπεριλαμβανομένης της ανταλλαγής πολλαπλών διακριτικών και NFT σε μία συναλλαγή.
Ο δρομολογητής ενσωματώνει μια γλώσσα δέσμης ενεργειών για μια μεγάλη ποικιλία ενεργειών διακριτικών, οι οποίες θα μπορούσαν να περιλαμβάνουν μεταφορές σε τρίτους παραλήπτες. Εάν εφαρμοστούν σωστά, οι μεταφορές θα πήγαιναν στον παραλήπτη εντός καθορισμένων παραμέτρων.
Συγγενεύων: Η Immunefi λέει ότι έχει διευκολύνει $66 εκατομμύρια σε bug bounties από την αρχή
Ωστόσο, ο Dedaub εντόπισε μια ευπάθεια στην οποία επικαλέστηκε έναν κωδικό τρίτου μέρους κατά τη μεταφορά, επιτρέποντας στον κωδικό να εισέλθει ξανά στον Universal Router και να διεκδικήσει τυχόν διακριτικά που υπήρχαν προσωρινά στο συμβόλαιο.
Στη συνέχεια, ο Dedaub πρότεινε μια απλή λύση, συμβουλεύοντας την ομάδα Uniswap να προσθέσει ένα κλείδωμα επανεισόδου στον πυρήνα της εκτέλεσης του νέου δρομολογητή. Η Uniswap απένειμε στην ελεγκτική εταιρεία συνολικά 40,000 $ για την επισήμανση της ευπάθειας. Το ποσό περιελάμβανε μπόνους 33% για την αναφορά του ζητήματος κατά τη διάρκεια της περιόδου μπόνους της Uniswap τον Νοέμβριο του 2022.
Η Uniswap κατέταξε το ζήτημα ως μέτριας σοβαρότητας, ενώ περαιτέρω αξιολόγηση έκρινε ότι η ευπάθεια έχει υψηλό αντίκτυπο και χαμηλή πιθανότητα. Σύμφωνα με τον Dedaub, η πιθανότητα ένας χρήστης να στέλνει NFT απευθείας σε έναν μη αξιόπιστο παραλήπτη θεωρήθηκε σφάλμα χρήστη.
Πιο πολύπλοκα και λιγότερο πιθανά σενάρια θεωρήθηκαν έγκυρα για επανεισαγωγή, γεγονός που είχε ως αποτέλεσμα το Uniswap να θεωρήσει ότι το διάνυσμα έχει χαμηλή πιθανότητα. Η Cointelegraph επικοινώνησε με την Uniswap για να εξακριβώσει περαιτέρω λεπτομέρειες για το τρέχον πρόγραμμα bounty της, τα ποσά που έχουν καταβληθεί και τον αριθμό των σφαλμάτων που έχουν εντοπιστεί μέχρι σήμερα.
Τα bug bounties έχουν γίνει συνηθισμένα στον χώρο των κρυπτονομισμάτων και του blockchain, καθώς οι πλατφόρμες και οι εταιρείες προσπαθούν να εξασφαλίσουν την ασφάλεια του λογισμικού, των συστημάτων και της υποδομής τους.
Ανταλλακτήριο κρυπτονομισμάτων Coinbase πρόσφατα διευκρίνισε τους όρους του bug bounty του, ενώ η εταιρεία ασφάλειας blockchain Immunefi έχει διευκόλυνε πάνω από 65 εκατομμύρια δολάρια αντάλλαγμα σφαλμάτων μεταξύ ηθικών χάκερ και εταιρειών Web3 το 2022.
Πηγή: https://cointelegraph.com/news/defi-auditor-nets-40-000-for-identifying-uniswap-vulnerability