Uniswaps nylig implementerte bug bounty-program har vært en brølende suksess, da det hjalp til med å avdekke og deretter løse en eksisterende sårbarhet i Universal Router-smartkontrakten.
De to nye smarte kontraktene, Permit2 og Universal Router, ble utgitt tilbake i november 2022. Gjennom token-godkjenningsdeling og -administrasjon gir Permit2 smartkontrakten applikasjoner tilgang til en rekke sikre autorisasjonsfunksjoner. På den annen side kompilerer Universal Router ERC-20- og NFT-transaksjoner til en enkelt bytteruter, noe som gir Uniswap en mer effektiv metode for utveksling mellom ulike typer kryptovaluta.
Med introduksjonen av disse nye smarte kontraktene kunngjorde Uniswap også et bug-bounty-program som vil hjelpe plattformen med å oppdage potensielle sårbarheter. Ettersom det digitale valuta- og blokkjedemarkedet fortsetter å utvikle seg, har bug-bounties blitt en måte for bedrifter å sikre deres programvare, systemer og kritiske infrastruktur er sikre.
DeFis sikkerhetsrevisjonsfirma Dedaub var blant de første som mottok en heftig pris for sitt arbeid med å identifisere en sårbarhet på Universal Router-smartkontrakten. Sårbarheten ble flagget som å ha muligheten til å tillate gjeninntreden i løpet av en transaksjons bekreftelsestid, noe som kan utnyttes av trusselaktører for deretter å tømme lommebokens midler.
Dedaub-teamet har avslørt en kritisk sårbarhet til Uniswap-teamet!
Midlene er trygge – Uniswap tok tak i problemet og omdisponerte Universal Router-smartkontraktene på alle sine kjeder 👏
Sårbarheten tillater re-entrance å tappe brukerens midler, mid-tx.
— Dedaub (@dedaub) Januar 2, 2023
Dedaub forklarer at den universelle ruteren gir brukere muligheten til å foreta mange transaksjoner på en gang, for eksempel å utveksle flere tokens og NFT-er på en gang. Ruterens integrerte skriptspråk er i stand til en lang rekke token-aktiviteter, inkludert overføringer til eksterne betalingsmottakere. Når det er gjort riktig trinn for trinn, vil disse midlene bli levert umiddelbart dersom transaksjonen oppfyller kriteriene satt av parameterne til den smarte kontrakten.
Utformet betyr dette at en tredjedelskode, når den påkalles under overføringen, kan tillate koden å gå inn på Universal Router igjen og administrere eller trekke tokens som er på smartkontrakten i en midlertidig periode. Dette fikk Dedaub-hvitene til å informere Uniswap om en løsning, som innebar å lappe den smarte kontrakten med en reentrancy-lås for kjerneutførelsesmodulen til Universal Router.
Uniswap tildelte deretter raskt $40,000 XNUMX til Dedaub-teamet for deres umiddelbare avsløring. I følge Uniswap var problemet av middels alvorlighetsgrad, mens videre vurdering av sårbarheten pekte på et lite sannsynlig scenario med stor innvirkning. Dedaub bekrefter at angrepsvektoren kan betraktes som brukersluttfeil, fordi scenariet bare vil skje hvis en bruker sender NFT-er direkte til en ikke-klarert mottaker.
Ansvarsfraskrivelse: Denne artikkelen er kun gitt for informasjonsformål. Det tilbys eller er ikke ment å brukes som juridisk, skatt, investering, økonomisk eller annen rådgivning.
Kilde: https://cryptodaily.co.uk/2023/01/defi-security-firm-dedaub-discloses-uniswap-vulnerability