Säkerhetsföretaget Dedaub upptäckt och avslöjade en kritisk sårbarhet på den populära Ethereum decentraliserade börsen Uniswap. Teamet bakom protokollet fixade felet, och de berörda komponenterna omplacerades framgångsrikt – annars kunde en angripare ha behärskat transaktioner för att stjäla en användares pengar.
Uniswap undviker fara och fixar nya funktioner
Enligt säkerhetsföretaget implementerades sårbarheten oavsiktligt med Universal Router. Denna komponent tillåter Uniswap-användare att byta ERC-20-tokens och icke-fungibla tokens "till en enda bytesrouter."
Med andra ord kan Uniswap-användare optimera sin verksamhet och handla flera tokens och NFTs i en enda transaktion, vilket sparar tid och pengar. Denna nya komponent tillåter också användare att överföra pengar till tredje part.
När sårbarheten var på plats kunde en användare skicka en transaktion till en tredje part, och den senare kunde ha fått tillgång till avsändarens pengar. Dedaub förklarade följande:
(...) om tredje parts kod åberopas vid något tillfälle i överföringen (vilket visar sig på grund av sammansättningen av protokoll), kan koden återgå till UniversalRouter och göra anspråk på eventuella tokens tillfälligt i avtalet (...). Angriparen måste också implementera kod för att komma in i routern igen (anropar execute) och sopa alla tokenbelopp. Routern kan innehålla pengar mitt under transaktionen på grund av andra åtgärder och överföringar i en komplex swap.
Universalroutern håller avsändarens pengar medan transaktionen slutförs. Medan detta hände var medlen sårbara, och en dålig aktör kunde tömma dem genom att anropa specifika kommandon som "dispatch" med en ".TRANSFER" eller. ".SOPA."
Sårbarheten kunde ha tillåtit en dålig aktör att "återinföra" en transaktion med detta kommando. Väl inne kunde angriparen ha kunnat "tömma hela beloppet" från avsändarens plånbok.
Säkerhetsföretaget lade till följande om de "ändlösa scenarierna" där sårbarheten kunde ha utnyttjats:
Om otillförlitlig kod anropas vid något tillfälle under överföringen, kan koden återgå till UniversalRouter och göra anspråk på eventuella tokens som redan finns i UniversalRouter-kontraktet. Sådana tokens kan till exempel existera för att användaren avser att senare köpa en NFT, eller överföra tokens till en andra mottagare, eller för att användaren byter ett större belopp än vad som behövs och avser att "sopa" resten till sig själv i slutet av UniversalRouter-anropet. Och det råder ingen brist på scenarier där en opålitlig mottagare kan kallas (...).
Ethereum DEX beviljar $3 miljoner i Bug Bounty
I december 2022 lanserade Uniswap Universal Router som en del av deras nya NFT-kompatibilitet. Vid den tiden tillkännagav Uniswap Labs ett bonusprogram på 3 miljoner dollar. Dedaub beviljades detta belopp för sin felrapport om den nya komponenten.
Firman firade belöningen och det faktum att en dålig skådespelare aldrig utnyttjade sårbarheten. Dessutom var säkerhetsföretaget "den enda felrapporten som Uniswap agerat på."
2022 var ett besvärligt år för krypto- och risktillgångar, medan makroekonomiska krafter spelade mot den begynnande sektorn. Användare upplevde hinder bortom sjunkande priser eftersom hackare och dåliga aktörer tog miljarder från branschen.
Data från kedjeanalysföretaget Chainalysis hävdar att dåliga skådespelare har fått över 26 miljarder dollar i kryptovaluta bara från 2017 till 2021. Det återstår att se om 2023 kommer att förlänga eller mildra denna trend.
När detta skrivs handlas UNIs pris till $5.70 med sidledsrörelse på det dagliga diagrammet.
Källa: https://newsbtc.com/news/uniswap/uniswap-saved-vulnerability-security-firm/