Varnostno podjetje Dedaub odkril in razkril kritično ranljivost na priljubljeni decentralizirani borzi Ethereum Uniswap. Ekipa, ki stoji za protokolom, je odpravila napako in prizadete komponente so bile uspešno prerazporejene – v nasprotnem primeru bi lahko napadalec ublažil transakcije in ukradel uporabnikova sredstva.
Uniswap se izogiba nevarnostim in popravlja nove funkcije
Po mnenju varnostnega podjetja je bila ranljivost nenamerno implementirana z univerzalnim usmerjevalnikom. Ta komponenta omogoča uporabnikom Uniswap, da trgujejo z žetoni ERC-20 in nezamenljivimi žetoni "v en sam izmenjalni usmerjevalnik."
Z drugimi besedami, uporabniki Uniswap lahko optimizirajo svoje delovanje in trgujejo z več žetoni in NFT-ji v eni transakciji, s čimer prihranijo čas in denar. Ta nova komponenta uporabnikom omogoča tudi prenos sredstev tretjim osebam.
Ko je bila ranljivost postavljena, bi lahko uporabnik poslal transakcijo tretji osebi, ta pa bi lahko pridobila dostop do sredstev pošiljatelja. Dedaub je pojasnil naslednje:
(…) če je na kateri koli točki prenosa priklicana koda tretje osebe (kar se pokaže zaradi sestave protokolov), lahko koda znova vstopi v UniversalRouter in začasno zahteva vse žetone v pogodbi (…). Napadalec mora tudi implementirati kodo za ponovni vstop v usmerjevalnik (klicanje izvršitve) in pometanje vseh količin žetonov. Usmerjevalnik lahko vsebuje sredstva med transakcijo zaradi drugih dejanj in prenosov v zapleteni zamenjavi.
Univerzalni usmerjevalnik hrani sredstva pošiljatelja, medtem ko je transakcija zaključena. Medtem ko se je to zgodilo, so bila sredstva ranljiva in slab igralec bi jih lahko izpraznil s klicanjem posebnih ukazov, kot je »dispatch« z ».TRANSFER« ali. ".SWEEP."
Ranljivost bi lahko dovolila slabemu igralcu, da "ponovno vstopi" v transakcijo s tem ukazom. Ko je bil notri, bi lahko napadalec lahko "izčrpal celoten znesek" iz denarnice pošiljatelja.
Varnostno podjetje je k "neskončnim scenarijem", kjer bi lahko izkoristili ranljivost, dodalo naslednje:
Če je nezaupljiva koda priklicana na kateri koli točki prenosa, lahko koda znova vstopi v UniversalRouter in zahteva vse žetone, ki so že v pogodbi UniversalRouter. Takšni žetoni lahko na primer obstajajo, ker namerava uporabnik pozneje kupiti NFT ali prenesti žetone drugemu prejemniku ali ker uporabnik zamenja večjo količino, kot je potrebno, in namerava na koncu "pomesti" preostanek k sebi. klic UniversalRouter. In ni pomanjkanja scenarijev, v katerih se lahko kliče nezaupanja vreden prejemnik (…).
Ethereum DEX podeli 3 milijone dolarjev nagrade za hrošče
Decembra 2022 je Uniswap predstavil univerzalni usmerjevalnik kot del svoje nove združljivosti NFT. Takrat je Uniswap Labs objavil program nagrad v višini 3 milijone dolarjev. Dedaub je prejel ta znesek za poročilo o napakah v novi komponenti.
Podjetje je slavilo nagrado in dejstvo, da slab igralec nikoli ni izkoristil ranljivosti. Poleg tega je bilo varnostno podjetje "edino poročilo o napakah, na katerega je Uniswap ukrepal."
Leto 2022 je bilo težavno za kripto in tvegana sredstva, medtem ko so makroekonomske sile igrale proti nastajajočemu sektorju. Uporabniki so poleg padajočih cen naleteli na ovire, saj so hekerji in nepridipravi industriji odnesli milijarde.
Podatki iz trdi analitično podjetje v verigi Chainalysis da so slabi akterji samo od leta 26 do 2017 prejeli več kot 2021 milijard dolarjev v kriptovaluti. Videti je treba, ali bo leto 2023 ta trend podaljšalo ali omililo.
Od tega pisanja se cena UNI trguje pri 5.70 USD s stranskim gibanjem na dnevnem grafikonu.
Vir: https://newsbtc.com/news/uniswap/uniswap-saved-vulnerability-security-firm/