Sikkerhetsfirmaet Dedaub oppdaget og avslørte en kritisk sårbarhet på den populære Ethereum desentraliserte børsen Uniswap. Teamet bak protokollen fikset feilen, og de berørte komponentene ble vellykket omplassert – ellers kunne en angriper ha temperert med transaksjoner for å stjele en brukers midler.
Uniswap unngår fare og fikser nye funksjoner
Ifølge sikkerhetsfirmaet ble sårbarheten utilsiktet implementert med Universal Router. Denne komponenten lar Uniswap-brukere bytte ERC-20-tokens og ikke-fungible tokens "til en enkelt bytteruter."
Med andre ord kan Uniswap-brukere optimalisere driften og handle flere tokens og NFT-er i en enkelt transaksjon, noe som sparer tid og penger. Denne nye komponenten lar også brukere overføre midler til tredjeparter.
Når sårbarheten var på plass, kunne en bruker sende en transaksjon til en tredjepart, og sistnevnte kunne ha fått tilgang til avsenderens midler. Dedaub forklarte følgende:
(...) hvis tredjepartskode påberopes på et hvilket som helst tidspunkt i overføringen (som manifesterer seg på grunn av sammensetningen av protokoller), kan koden gå inn på UniversalRouteren igjen og kreve eventuelle tokens midlertidig i kontrakten (...). Angriperen må også implementere kode for å gå inn i ruteren igjen (kalle execute) og sveipe alle tokenbeløp. Ruteren kan inneholde midler midt i transaksjonen på grunn av andre handlinger og overføringer i en kompleks swap.
Universal Router holder avsenderens midler mens transaksjonen er fullført. Mens dette skjedde, var midlene sårbare, og en dårlig aktør kunne tappe dem ved å ringe spesifikke kommandoer som "dispatch" med en ".TRANSFER" eller. ".FEIE."
Sårbarheten kunne ha gjort det mulig for en dårlig aktør å "angi" en transaksjon på nytt ved å bruke denne kommandoen. Vel inne, kunne angriperen ha vært i stand til å "tømme hele beløpet" fra avsenderens lommebok.
Sikkerhetsfirmaet la til følgende om de "endeløse scenariene" der sårbarheten kunne ha blitt utnyttet:
Hvis uklarert kode påkalles på et hvilket som helst tidspunkt i overføringen, kan koden gå inn på UniversalRouter på nytt og kreve eventuelle tokens som allerede er i UniversalRouter-kontrakten. Slike tokens kan for eksempel eksistere fordi brukeren har til hensikt å senere kjøpe en NFT, eller overføre tokens til en annen mottaker, eller fordi brukeren bytter et større beløp enn nødvendig og har til hensikt å "feie" resten til seg selv på slutten av UniversalRouter-anropet. Og det er ingen mangel på scenarier der en upålitelig mottaker kan bli oppringt (...).
Ethereum DEX bevilger $3 millioner i Bug Bounty
I desember 2022 lanserte Uniswap Universal Router som en del av deres nye NFT-kompatibilitet. På det tidspunktet annonserte Uniswap Labs et dusørprogram på 3 millioner dollar. Dedaub fikk dette beløpet for feilrapporten deres på den nye komponenten.
Firmaet feiret belønningen og det faktum at en dårlig skuespiller aldri utnyttet sårbarheten. I tillegg var sikkerhetsfirmaet "den eneste feilrapporten som Uniswap handlet på."
2022 var et plagsomt år for krypto- og risikoaktiva, mens makroøkonomiske krefter spilte mot den begynnende sektoren. Brukere opplevde hindringer utover synkende priser da hackere og dårlige aktører tok milliarder fra industrien.
Data fra kjedeanalysefirmaet Chainalysis hevder at dårlige skuespillere har mottatt over 26 milliarder dollar i kryptovaluta fra 2017 til 2021 alene. Det gjenstår å se om 2023 vil forlenge eller dempe denne trenden.
Når dette skrives, handles UNIs pris til $5.70 med sidelengs bevegelse på det daglige diagrammet.
Kilde: https://newsbtc.com/news/uniswap/uniswap-saved-vulnerability-security-firm/