Uniswaps nyligt implementerede bug bounty-program har været en brølende succes, da det hjalp med at afsløre og efterfølgende løse en eksisterende sårbarhed i dens Universal Router smart kontrakt.
De to nye smarte kontrakter, Permit2 og Universal Router, blev frigivet tilbage i november 2022. Gennem token-godkendelsesdeling og -administration giver Permit2 smart-kontrakten applikationer adgang til en række sikre autorisationsfunktioner. På den anden side kompilerer Universal Router ERC-20- og NFT-transaktioner til en enkelt swap-router, hvilket giver Uniswap en mere effektiv metode til at udveksle mellem forskellige typer kryptovaluta.
Med introduktionen af disse nye smarte kontrakter annoncerede Uniswap også et bug bounty-program, som ville hjælpe platformen med at opdage eventuelle potentielle sårbarheder. Efterhånden som det digitale valuta- og blockchain-marked fortsætter med at udvikle sig, er bug-bounties blevet en måde for virksomheder at sikre, at deres software, systemer og kritiske infrastruktur er sikre.
DeFi-sikkerhedsrevisionsfirmaet Dedaub var blandt de første til at modtage en stor pris for deres arbejde med at identificere en sårbarhed på Universal Router-smartkontrakten. Sårbarheden blev markeret som havende evnen til at tillade genindtræden i løbet af en transaktions bekræftelsestid, hvilket kunne udnyttes af trusselsaktører til derefter at dræne pengepungens penge.
Dedaub-teamet har afsløret en kritisk sårbarhed til Uniswap-teamet!
Midler er sikre – Uniswap tog fat på problemet og omplacerede Universal Router-smartkontrakterne på alle dets kæder 👏
Sårbarheden tillader genindtræden for at dræne brugerens penge, mid-tx.
— Dedaub (@dedaub) Januar 2, 2023
Dedaub forklarer, at den universelle router giver brugerne mulighed for at foretage adskillige transaktioner på én gang, såsom at udveksle flere tokens og NFT'er på én gang. Routerens integrerede scriptsprog er i stand til en bred vifte af token-aktiviteter, herunder overførsler til eksterne betalingsmodtagere. Når det er gjort korrekt trin for trin, vil disse midler blive leveret med det samme, hvis transaktionen opfylder kriterierne fastsat af den smarte kontrakts parametre.
Designet betyder det, at en tredjedel-kode, når den påkaldes under overførslen, kan tillade koden at genindtræde i den universelle router og administrere eller trække tokens, der er på den smarte kontrakt i en midlertidig periode. Dette fik Dedaub-hvidehattene til at rådgive Uniswap om en løsning, som involverede patchning af den smarte kontrakt med en genindgangslås til kerneudførelsesmodulet i Universal Router.
Uniswap tildelte derefter hurtigt $40,000 til Dedaub-teamet for deres hurtige afsløring. Ifølge Uniswap var problemet af middel-niveau sværhedsgrad, mens yderligere vurdering af sårbarheden pegede på et scenarie med lav chance og stor indvirkning. Dedaub bekræfter, at angrebsvektoren kan betragtes som brugerslutfejl, fordi scenariet kun ville ske, hvis en bruger direkte sender NFT'er til en ikke-pålidelig modtager.
Ansvarsfraskrivelse: Denne artikel gives kun til informationsformål. Det tilbydes eller er ikke beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://cryptodaily.co.uk/2023/01/defi-security-firm-dedaub-discloses-uniswap-vulnerability