Firma de securitate Dedaub a descoperit și a dezvăluit o vulnerabilitate critică pe popularul schimb descentralizat Ethereum Uniswap. Echipa din spatele protocolului a remediat eroarea, iar componentele afectate au fost redistribuite cu succes – altfel, un atacator s-ar fi putut tempera cu tranzacții pentru a fura fondurile unui utilizator.
Uniswap evită pericolul și remediază funcții noi
Potrivit firmei de securitate, vulnerabilitatea a fost implementată neintenționat cu Universal Router. Această componentă permite utilizatorilor Uniswap să schimbe jetoane ERC-20 și jetoane nefungibile „într-un singur router de schimb”.
Cu alte cuvinte, utilizatorii Uniswap își pot optimiza operațiunile și pot tranzacționa mai multe jetoane și NFT într-o singură tranzacție, economisind timp și bani. Această nouă componentă permite utilizatorilor să transfere fonduri către terți.
Când vulnerabilitatea a fost introdusă, un utilizator putea trimite o tranzacție unui terț, iar acesta din urmă ar fi putut obține acces la fondurile expeditorului. Dedaub a explicat următoarele:
(…) dacă codul terță parte este invocat în orice moment al transferului (care se manifestă datorită compoziției protocoalelor), codul poate intra din nou în UniversalRouter și poate revendica temporar orice token-uri în contract (…). Atacatorul trebuie, de asemenea, să implementeze cod pentru a reintra în router (apelând execute) și pentru a mătura toate sumele de token. Routerul poate conține fonduri la mijlocul tranzacției din cauza altor acțiuni și transferuri într-un swap complex.
Routerul universal reține fondurile expeditorului în timp ce tranzacția este finalizată. În timp ce s-a întâmplat acest lucru, fondurile erau vulnerabile, iar un actor rău le-ar putea epuiza apelând comenzi specifice, cum ar fi „dispecerare” cu „.TRANSFER” sau. ".MĂTURA."
Vulnerabilitatea ar fi putut permite unui actor rău să „reintroducă” o tranzacție folosind această comandă. Odată înăuntru, atacatorul ar fi putut „scăpa întreaga sumă” din portofelul expeditorului.
Firma de securitate a adăugat următoarele cu privire la „scenariile fără sfârșit” în care vulnerabilitatea ar fi putut fi exploatată:
Dacă codul neîncrezător este invocat în orice moment al transferului, codul poate intra din nou în UniversalRouter și poate revendica orice simboluri aflate deja în contractul UniversalRouter. Astfel de jetoane pot exista, de exemplu, pentru că utilizatorul intenționează să cumpere ulterior un NFT sau să transfere jetoane către un al doilea destinatar sau pentru că utilizatorul schimbă o sumă mai mare decât este necesar și intenționează să „măture” restul pentru el însuși la sfârșitul apelul UniversalRouter. Și nu lipsesc scenariile în care un destinatar care nu are încredere poate fi apelat (...).
Ethereum DEX oferă 3 milioane de dolari în recompense pentru erori
În decembrie 2022, Uniswap a lansat routerul universal ca parte a noii lor compatibilități NFT. La acel moment, Uniswap Labs a anunțat un program de recompense de 3 milioane de dolari. Dedaub a primit această sumă pentru raportul lor de eroare privind noua componentă.
Firma a sărbătorit recompensa și faptul că un actor rău nu a exploatat niciodată vulnerabilitatea. În plus, firma de securitate a fost „singurul raport de eroare asupra căruia Uniswap a acționat”.
2022 a fost un an supărător pentru cripto și activele cu risc, în timp ce forțele macroeconomice au jucat împotriva sectorului în curs de dezvoltare. Utilizatorii au întâmpinat obstacole dincolo de scăderea prețurilor, deoarece hackerii și actorii răi au luat miliarde din industrie.
Datele de la susține firma de analiză în lanț Chainalysis că actorii răi au primit peste 26 de miliarde de dolari în criptomonede doar din 2017 până în 2021. Rămâne de văzut dacă 2023 va extinde sau va atenua această tendință.
În momentul în care scriem aceste documente, prețul UNI se tranzacționează la 5.70 USD cu mișcare laterală pe graficul zilnic.
Sursa: https://newsbtc.com/news/uniswap/uniswap-saved-vulnerability-security-firm/