Sikkerhedsfirmaet Dedaub opdaget og afslørede en kritisk sårbarhed på den populære Ethereum decentraliserede børs Uniswap. Holdet bag protokollen rettede fejlen, og de berørte komponenter blev omplaceret med succes – ellers kunne en angriber have hærdet med transaktioner for at stjæle en brugers penge.
Uniswap undgår fare og retter nye funktioner
Ifølge sikkerhedsfirmaet blev sårbarheden utilsigtet implementeret med Universal Router. Denne komponent giver Uniswap-brugere mulighed for at bytte ERC-20-tokens og ikke-fungible tokens "ind i en enkelt swap-router."
Med andre ord kan Uniswap-brugere optimere deres operationer og handle flere tokens og NFT'er i en enkelt transaktion, hvilket sparer tid og penge. Denne nye komponent giver også brugere mulighed for at overføre penge til tredjeparter.
Når sårbarheden var på plads, kunne en bruger sende en transaktion til en tredjepart, og denne kunne have fået adgang til afsenderens midler. Dedaub forklarede følgende:
(…) hvis tredjepartskode påberåbes på et hvilket som helst tidspunkt i overførslen (hvilket manifesterer sig på grund af sammensætningen af protokoller), kan koden genindtræde i UniversalRouteren og gøre krav på eventuelle tokens midlertidigt i kontrakten (…). Angriberen skal også implementere kode for at genindtræde i routeren (kalder execute) og feje alle token-beløb. Routeren kan indeholde midler midt i transaktionen på grund af andre handlinger og overførsler i en kompleks swap.
Den universelle router opbevarer afsenderens penge, mens transaktionen er gennemført. Mens dette skete, var midlerne sårbare, og en dårlig aktør kunne dræne dem ved at kalde specifikke kommandoer såsom "dispatch" med en ".TRANSFER" eller. ".FEJE."
Sårbarheden kunne have tilladt en dårlig aktør at "genindtaste" en transaktion ved hjælp af denne kommando. Når angriberen først var inde, kunne angriberen have været i stand til at "tømme hele beløbet" fra afsenderens pung.
Sikkerhedsfirmaet tilføjede følgende om de "endeløse scenarier", hvor sårbarheden kunne være blevet udnyttet:
Hvis kode, der ikke er tillid til, påkaldes på et hvilket som helst tidspunkt i overførslen, kan koden genindtræde i UniversalRouteren og gøre krav på eventuelle tokens, der allerede er i UniversalRouter-kontrakten. Sådanne tokens kan for eksempel eksistere, fordi brugeren har til hensigt senere at købe en NFT, eller overføre tokens til en anden modtager, eller fordi brugeren bytter et større beløb end nødvendigt og har til hensigt at "feje" resten til sig selv i slutningen af UniversalRouter-kaldet. Og der er ingen mangel på scenarier, hvor en upålidelig modtager kan kaldes (...).
Ethereum DEX bevilger $3 millioner i bug-bounty
I december 2022 lancerede Uniswap Universal Router som en del af deres nye NFT-kompatibilitet. På det tidspunkt annoncerede Uniswap Labs et dusørprogram på $3 millioner. Dedaub fik tildelt dette beløb for deres fejlrapport om den nye komponent.
Firmaet fejrede belønningen og det faktum, at en dårlig skuespiller aldrig udnyttede sårbarheden. Derudover var sikkerhedsfirmaet "den eneste fejlrapport, som Uniswap handlede på."
2022 var et besværligt år for krypto- og risikoaktiver, mens makroøkonomiske kræfter spillede mod den begyndende sektor. Brugerne oplevede hindringer ud over faldende priser, da hackere og dårlige aktører tog milliarder fra industrien.
data fra On-chain analysefirmaet Chainalysis hævder at dårlige skuespillere har modtaget over 26 milliarder dollars i kryptovaluta alene fra 2017 til 2021. Det er endnu uvist, om 2023 vil forlænge eller afbøde denne tendens.
Når dette skrives, handles UNIs pris til $5.70 med sidelæns bevægelse på det daglige diagram.
Kilde: https://newsbtc.com/news/uniswap/uniswap-saved-vulnerability-security-firm/