Uniswaps nyligt lancerede bug bounty-program har ført til opdagelsen af en nu rettet sårbarhed i protokollens Universal Router smart kontrakt.
Den automatiserede market maker frigivet to nye smarte kontrakter til sin platform i november 2022. Permit2 tillader token-godkendelser at blive delt og administreret på tværs af forskellige applikationer, mens Universal Router forener ERC-20 og nonfungible tokens (NFT'er), der kan byttes til en enkelt swap-router.
Uniswap annoncerede også et lukrativt bug bounty-program for at identificere potentielle sårbarheder i sine smarte kontrakter mod slutningen af 2022, da det så ud til at sikre sikkerheden og effektiviteten af sin protokol.
Smart kontraktsikkerheds- og revisionsfirmaet Dedaub meddelte, at det havde modtaget en bug-bounty efter at have markeret en sårbarhed i Universal Router-smartkontrakten, der ville have tilladt genindtræden at dræne brugernes midler midt i transaktionen.
Dedaub-teamet har afsløret en kritisk sårbarhed til Uniswap-teamet!
Pengene er sikre – Uniswap tog fat på problemet og ominstallerede Universal Router-smartkontrakterne på alle dets kæder
Sårbarheden tillader genindtræden for at dræne brugerens penge, mid-tx.
— Dedaub (@dedaub) Januar 2, 2023
Ifølge Dedaubs opdeling giver Universal Router brugere mulighed for at udføre forskellige handlinger, herunder at bytte flere tokens og NFT'er i en transaktion.
Routeren indlejrer et scriptsprog til en lang række token-handlinger, som kan omfatte overførsler til tredjepartsmodtagere. Hvis de implementeres korrekt, vil overførsler gå til modtageren inden for specificerede parametre.
Relateret: Immunefi siger, at det har faciliteret $66 mio. i bugsummer siden starten
Dedaub identificerede dog en sårbarhed, hvor en tredjepartskode blev påberåbt under overførslen, hvilket gjorde det muligt for koden at genindtræde i den universelle router og gøre krav på eventuelle tokens, der var midlertidigt i kontrakten.
Dedaub foreslog derefter en ligetil løsning, der rådede Uniswap-teamet til at tilføje en genindgangslås til kerneudførelsen af den nye router. Uniswap tildelte revisionsfirmaet i alt $40,000 for at markere sårbarheden. Beløbet inkluderede en bonus på 33 % for indberetning af problemet i Uniswaps bonusperiode i november 2022.
Uniswap klassificerede problemet som medium sværhedsgrad, mens yderligere vurdering vurderede, at sårbarheden havde en høj effekt og lav sandsynlighed. Ifølge Dedaub blev muligheden for, at en bruger sender NFT'er direkte til en ikke-pålidelig modtager, betragtet som en brugerfejl.
Mere komplekse og mindre sandsynlige scenarier blev betragtet som gyldige for genindtræden, hvilket resulterede i, at Uniswap anså vektoren for at have en lav sandsynlighed. Cointelegraph har kontaktet Uniswap for at få yderligere oplysninger om dets igangværende dusørprogram, udbetalte beløb og antallet af fejl, der er identificeret til dato.
Bug bounties er blevet almindelige i kryptovaluta- og blockchain-området, da platforme og virksomheder søger at sikre sikkerheden af deres software, systemer og infrastruktur.
Cryptocurrency exchange Coinbase for nylig præciserede vilkårene for sin bug-bounty, mens blockchain-sikkerhedsfirmaet Immunefi har faciliteret over $65 mio værdi af bug-bounties mellem etiske hackere og Web3-virksomheder i 2022.
Kilde: https://cointelegraph.com/news/defi-auditor-nets-40-000-for-identifying-uniswap-vulnerability