Η εταιρεία ασφαλείας Dedaub ανακάλυψαν και αποκάλυψε μια κρίσιμη ευπάθεια στο δημοφιλές αποκεντρωμένο ανταλλακτήριο Ethereum Uniswap. Η ομάδα πίσω από το πρωτόκολλο διόρθωσε το σφάλμα και τα επηρεαζόμενα στοιχεία αναδιατάχθηκαν με επιτυχία - διαφορετικά, ένας εισβολέας θα μπορούσε να μετριάσει τις συναλλαγές για να κλέψει τα χρήματα ενός χρήστη.
Το Uniswap αποφεύγει τον κίνδυνο και διορθώνει νέες δυνατότητες
Σύμφωνα με την εταιρεία ασφαλείας, η ευπάθεια εφαρμόστηκε ακούσια με τον Universal Router. Αυτό το στοιχείο επιτρέπει στους χρήστες Uniswap να ανταλλάσσουν μάρκες ERC-20 και μη ανταλλάξιμα token «σε έναν ενιαίο δρομολογητή ανταλλαγής».
Με άλλα λόγια, οι χρήστες του Uniswap μπορούν να βελτιστοποιήσουν τις λειτουργίες τους και να ανταλλάσσουν πολλαπλά διακριτικά και NFT σε μία μόνο συναλλαγή, εξοικονομώντας χρόνο και χρήμα. Αυτό το νέο στοιχείο επιτρέπει επίσης στους χρήστες να μεταφέρουν κεφάλαια σε τρίτους.
Όταν υπήρχε η ευπάθεια, ένας χρήστης θα μπορούσε να στείλει μια συναλλαγή σε ένα τρίτο μέρος και το τελευταίο θα μπορούσε να έχει πρόσβαση στα κεφάλαια του αποστολέα. Ο Dedaub εξήγησε τα εξής:
(…) εάν γίνει επίκληση κώδικα τρίτου μέρους σε οποιοδήποτε σημείο της μεταφοράς (που εκδηλώνεται λόγω της σύνθεσης των πρωτοκόλλων), ο κωδικός μπορεί να εισέλθει ξανά στο UniversalRouter και να διεκδικήσει τυχόν διακριτικά προσωρινά στη σύμβαση (…). Ο εισβολέας πρέπει επίσης να εφαρμόσει κώδικα για να εισαγάγει ξανά τον δρομολογητή (εκτέλεση κλήσης) και να σαρώσει όλα τα ποσά διακριτικών. Ο δρομολογητής μπορεί να περιέχει κεφάλαια κατά τη διάρκεια της συναλλαγής λόγω άλλων ενεργειών και μεταφορών σε μια σύνθετη ανταλλαγή.
Ο Universal Router κρατά τα χρήματα του αποστολέα όσο ολοκληρώνεται η συναλλαγή. Ενώ συνέβαινε αυτό, τα κεφάλαια ήταν ευάλωτα και ένας κακός ηθοποιός μπορούσε να τα εξαντλήσει καλώντας συγκεκριμένες εντολές όπως "αποστολή" με ".ΜΕΤΑΦΟΡΑ" ή. ".ΣΚΟΥΠΙΣΜΑ."
Η ευπάθεια θα μπορούσε να έχει επιτρέψει σε έναν κακό ηθοποιό να «εισέλθει ξανά» σε μια συναλλαγή χρησιμοποιώντας αυτήν την εντολή. Μόλις μπει μέσα, ο εισβολέας θα μπορούσε να είχε «αποστραγγίσει ολόκληρο το ποσό» από το πορτοφόλι του αποστολέα.
Η εταιρεία ασφαλείας πρόσθεσε τα ακόλουθα σχετικά με τα «ατελείωτα σενάρια» όπου θα μπορούσε να είχε γίνει εκμετάλλευση της ευπάθειας:
Εάν γίνει επίκληση μη αξιόπιστου κώδικα σε οποιοδήποτε σημείο της μεταφοράς, ο κωδικός μπορεί να εισέλθει ξανά στο UniversalRouter και να διεκδικήσει τυχόν διακριτικά που υπάρχουν ήδη στο συμβόλαιο του UniversalRouter. Τέτοια διακριτικά μπορεί, για παράδειγμα, να υπάρχουν επειδή ο χρήστης σκοπεύει να αγοράσει αργότερα ένα NFT ή να μεταφέρει διακριτικά σε έναν δεύτερο παραλήπτη ή επειδή ο χρήστης ανταλλάσσει ένα μεγαλύτερο ποσό από αυτό που χρειάζεται και σκοπεύει να «σκουπίσει» το υπόλοιπο στον εαυτό του στο τέλος του την κλήση UniversalRouter. Και δεν λείπουν τα σενάρια στα οποία μπορεί να κληθεί ένας αναξιόπιστος παραλήπτης (…).
Το Ethereum DEX επιχορηγεί $3 εκατομμύρια σε bug Bounty
Τον Δεκέμβριο του 2022, η Uniswap παρουσίασε τον Universal Router ως μέρος της νέας συμβατότητας NFT. Εκείνη την εποχή, η Uniswap Labs ανακοίνωσε ένα πρόγραμμα επιβράβευσης 3 εκατομμυρίων δολαρίων. Ο Dedaub έλαβε αυτό το ποσό για την αναφορά σφαλμάτων σχετικά με το νέο στοιχείο.
Η εταιρεία γιόρτασε την ανταμοιβή και το γεγονός ότι ένας κακός ηθοποιός δεν εκμεταλλεύτηκε ποτέ την ευπάθεια. Επιπλέον, η εταιρεία ασφαλείας ήταν «η μόνη αναφορά σφαλμάτων στην οποία ενήργησε η Uniswap».
Το 2022 ήταν μια ενοχλητική χρονιά για τα κρυπτονομίσματα και τα περιουσιακά στοιχεία υψηλού κινδύνου, ενώ οι μακροοικονομικές δυνάμεις έπαιξαν ενάντια στον εκκολαπτόμενο τομέα. Οι χρήστες αντιμετώπισαν εμπόδια πέρα από τη μείωση των τιμών, καθώς χάκερ και κακοί παράγοντες πήραν δισεκατομμύρια από τη βιομηχανία.
Δεδομένα από Η εταιρεία ανάλυσης on-chain Chainalysis ισχυρίζεται ότι οι κακοί ηθοποιοί έχουν λάβει πάνω από 26 δισεκατομμύρια δολάρια σε κρυπτονομίσματα μόνο από το 2017 έως το 2021. Μένει να δούμε αν το 2023 θα επεκτείνει ή θα μετριάσει αυτή την τάση.
Μέχρι τη στιγμή που γράφεται αυτό το άρθρο, η τιμή της UNI διαπραγματεύεται στα 5.70 $ με πλάγια κίνηση στο ημερήσιο διάγραμμα.
Πηγή: https://newsbtc.com/news/uniswap/uniswap-saved-vulnerability-security-firm/