Το πρόσφατα υλοποιημένο πρόγραμμα bug bounty της Uniswap ήταν μια μεγάλη επιτυχία, καθώς βοήθησε στην αποκάλυψη και στη συνέχεια στην επίλυση μιας υπάρχουσας ευπάθειας στο έξυπνο συμβόλαιο του Universal Router.
Τα δύο νέα έξυπνα συμβόλαια, το Permit2 και το Universal Router, κυκλοφόρησαν τον Νοέμβριο του 2022. Μέσω της κοινής χρήσης και διαχείρισης έγκρισης διακριτικών, το έξυπνο συμβόλαιο Permit2 χορηγεί στις εφαρμογές πρόσβαση σε μια σειρά από ασφαλείς δυνατότητες εξουσιοδότησης. Από την άλλη πλευρά, το Universal Router μεταγλωττίζει τις συναλλαγές ERC-20 και NFT σε έναν ενιαίο δρομολογητή ανταλλαγής, δίνοντας στο Uniswap μια πιο αποτελεσματική μέθοδο ανταλλαγής μεταξύ διαφόρων τύπων κρυπτονομισμάτων.
Με την εισαγωγή αυτών των νέων έξυπνων συμβολαίων, η Uniswap ανακοίνωσε επίσης ένα πρόγραμμα bug bounty που θα βοηθούσε την πλατφόρμα να εντοπίσει τυχόν ευπάθειες. Καθώς η αγορά ψηφιακών νομισμάτων και blockchain συνεχίζει να εξελίσσεται, τα bug bounties έχουν γίνει ένας τρόπος για τις εταιρείες να διασφαλίζουν ότι το λογισμικό, τα συστήματα και η κρίσιμη υποδομή τους είναι ασφαλή.
Η εταιρεία ελέγχου ασφαλείας DeFi Dedaub ήταν μεταξύ των πρώτων που έλαβε ένα βαρύ βραβείο για την εργασία τους στον εντοπισμό μιας ευπάθειας στο έξυπνο συμβόλαιο Universal Router. Η ευπάθεια επισημάνθηκε ότι έχει τη δυνατότητα να επιτρέπει την επανεισαγωγή κατά τη διάρκεια του χρόνου επιβεβαίωσης μιας συναλλαγής, την οποία θα μπορούσαν να εκμεταλλευτούν παράγοντες απειλών για να εξαντλήσουν στη συνέχεια τα χρήματα ενός πορτοφολιού.
Η ομάδα Dedaub αποκάλυψε μια κρίσιμη ευπάθεια στην ομάδα Uniswap!
Τα κεφάλαια είναι ασφαλή – Η Uniswap αντιμετώπισε το πρόβλημα και ανέπτυξε τα έξυπνα συμβόλαια Universal Router σε όλες τις αλυσίδες της 👏
Η ευπάθεια επιτρέπει την επανεισαγωγή για την εξάντληση των κεφαλαίων του χρήστη, στα μέσα του TX.
— Dedaub (@dedaub) Ιανουάριος 2, 2023
Ο Dedaub εξηγεί ότι ο Universal Router παρέχει στους χρήστες την ευκαιρία να πραγματοποιούν πολλές συναλλαγές ταυτόχρονα, όπως την ανταλλαγή πολλαπλών διακριτικών και NFT με μία μόνο κίνηση. Η ενσωματωμένη γλώσσα δέσμης ενεργειών του δρομολογητή είναι ικανή για μια τεράστια γκάμα δραστηριοτήτων διακριτικών, συμπεριλαμβανομένων μεταφορών σε εξωτερικούς δικαιούχους πληρωμής. Όταν γίνει σωστά βήμα προς βήμα, αυτά τα κεφάλαια θα παραδοθούν αμέσως εάν η συναλλαγή πληροί τα κριτήρια που ορίζονται από τις παραμέτρους του έξυπνου συμβολαίου.
Σχεδιαστικά, αυτό σημαίνει ότι ένας κωδικός τρίτου μέρους, όταν καλείται κατά τη μεταφορά, θα μπορούσε να επιτρέψει στον κωδικό να εισέλθει ξανά στον Universal Router και να διαχειριστεί ή να τραβήξει διακριτικά που βρίσκονται στο έξυπνο συμβόλαιο για μια προσωρινή περίοδο. Αυτό ώθησε τους Whitehats του Dedaub να συμβουλεύσουν το Uniswap για μια ανάλυση, η οποία περιελάμβανε την επιδιόρθωση του έξυπνου συμβολαίου με ένα κλείδωμα επανεισόδου για τη μονάδα εκτέλεσης πυρήνα του Universal Router.
Στη συνέχεια, η Uniswap απένειμε γρήγορα $40,000 στην ομάδα Dedaub για την έγκαιρη αποκάλυψή της. Σύμφωνα με την Uniswap, το ζήτημα ήταν μεσαίου επιπέδου σοβαρότητας, ενώ περαιτέρω αξιολόγηση της ευπάθειας έδειξε ένα σενάριο χαμηλής πιθανότητας και μεγάλου αντίκτυπου. Το Dedaub επιβεβαιώνει ότι το διάνυσμα επίθεσης μπορεί να θεωρηθεί ως σφάλμα άκρου χρήστη, επειδή το σενάριο θα συμβεί μόνο εάν ένας χρήστης στείλει απευθείας NFT σε έναν μη αξιόπιστο παραλήπτη.
Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://cryptodaily.co.uk/2023/01/defi-security-firm-dedaub-discloses-uniswap-vulnerability