Нядаўна запушчаная праграма ўзнагароджання за памылкі Uniswap прывяла да выяўлення выпраўленай уразлівасці смарт-кантракту Universal Router пратаколу.
Аўтаматызаваны маркет-мейкер выпушчаны два новыя смарт-кантракты на сваю платформу ў лістападзе 2022 г. Permit2 дазваляе абагульваць зацвярджэнне токенаў і кіраваць імі ў розных праграмах, а Universal Router аб'ядноўвае абмен ERC-20 і незаменнымі токенамі (NFT) у адзіны маршрутызатар падпампоўкі.
Да канца 2022 года кампанія Uniswap таксама рэкламавала прыбытковую праграму ўзнагароджання за памылак для выяўлення патэнцыйных уразлівасцей у сваіх смарт-кантрактах, каб забяспечыць бяспеку і эфектыўнасць свайго пратаколу.
Фірма па бяспецы і аўдыту смарт-кантрактаў Dedaub абвясціла, што атрымала ўзнагароду за памылку пасля таго, як пазначыла ўразлівасць у смарт-кантракце Universal Router, якая дазваляла паўторны ўваход для выдаткоўвання сродкаў карыстальнікаў у сярэдзіне транзакцыі.
Каманда Dedaub выявіла крытычную ўразлівасць для каманды Uniswap!
Сродкі ў бяспецы - Uniswap вырашыў праблему і пераразмеркаваў смарт-кантракты Universal Router ва ўсіх сваіх сетках
Уразлівасць дазваляе паўторным уваходам выцягваць сродкі карыстальніка ў сярэдзіне tx.
— Дэдауб (@dedaub) Студзень 2, 2023
Згодна з разборкай Дэдауба, універсальны маршрутызатар дазваляе карыстальнікам выконваць розныя дзеянні, уключаючы абмен некалькімі токенамі і NFT за адну транзакцыю.
Маршрутызатар убудоўвае мову сцэнарыяў для шырокага спектру дзеянняў маркераў, якія могуць уключаць перадачы староннім атрымальнікам. Пры правільнай рэалізацыі пераклады будуць ісці атрымальніку ў межах зададзеных параметраў.
Аднак Dedaub выявіў уразлівасць, пры якой падчас перадачы быў выкліканы старонні код, што дазволіла коду паўторна ўвайсці ў універсальны маршрутызатар і запатрабаваць любыя токены, якія часова былі ў кантракце.
Затым Дэдауб прапанаваў простае рашэнне, параіўшы камандзе Uniswap дадаць блакіроўку паўторнага ўваходу ў асноўнае выкананне новага маршрутызатара. Uniswap узнагародзіў аўдытарскую фірму ў агульнай складанасці 40,000 33 долараў за пазначэнне ўразлівасці. Сума ўключала 2022% бонус за паведамленне аб праблеме падчас бонуснага перыяду Uniswap у лістападзе XNUMX года.
Uniswap класіфікаваў праблему як сярэднюю сур'ёзнасць, у той час як далейшая ацэнка палічыла, што ўразлівасць мае вялікі ўплыў і малаверагодную. Па словах Дэдауба, магчымасць непасрэднай адпраўкі карыстальнікам NFT ненадзейнаму атрымальніку лічылася памылкай карыстальніка.
Больш складаныя і менш верагодныя сцэнарыі лічыліся сапраўднымі для паўторнага ўваходжання, што прывяло да таго, што Uniswap палічыў вектар малаверагодным. Cointelegraph звязаўся з Uniswap, каб даведацца больш падрабязную інфармацыю аб бягучай праграме ўзнагароджання, сумах выплат і колькасці выяўленых на сённяшні дзень памылак.
Узнагароды за памылкі сталі звычайнай з'явай у сферы криптовалют і блокчейнов, паколькі платформы і кампаніі імкнуцца забяспечыць бяспеку свайго праграмнага забеспячэння, сістэм і інфраструктуры.
Абмен криптовалюты Coinbase нядаўна удакладніў умовы ўзнагароджання за памылкі, у той час як фірма па бяспецы блокчейна Imunefi мае садзейнічала больш чым на 65 мільёнаў долараў кошт бонусаў за памылкі паміж этычнымі хакерамі і фірмамі Web3 у 2022 годзе.
Крыніца: https://cointelegraph.com/news/defi-auditor-nets-40-000-for-identifying-uniswap-vulnerability