Ахоўная фірма Дедауб выяўлены і раскрыў крытычную ўразлівасць на папулярнай дэцэнтралізаванай біржы Ethereum Uniswap. Каманда, якая стаіць за пратаколам, выправіла памылку, і закранутыя кампаненты былі паспяхова паўторна разгорнуты - у адваротным выпадку зламыснік мог бы ўтаймаваць транзакцыі, каб скрасці сродкі карыстальніка.
Uniswap пазбягае небяспекі і выпраўляе новыя функцыі
Па словах ахоўнай фірмы, уразлівасць была ненаўмысна рэалізавана ў універсальным маршрутызатары. Гэты кампанент дазваляе карыстальнікам Uniswap гандляваць токенамі ERC-20 і незаменнымі токенамі «ў адным маршрутызатары падпампоўкі».
Іншымі словамі, карыстальнікі Uniswap могуць аптымізаваць свае аперацыі і гандляваць некалькімі токенамі і NFT за адну транзакцыю, эканомячы час і грошы. Гэты новы кампанент таксама дазваляе карыстальнікам пераводзіць сродкі трэцім асобам.
Калі ўразлівасць была ўстаноўлена, карыстальнік мог адправіць транзакцыю трэцяй асобе, і апошняя магла атрымаць доступ да сродкаў адпраўніка. Дэдаўб патлумачыў наступнае:
(…) калі старонні код выклікаецца ў любы момант перадачы (што выяўляецца з-за складу пратаколаў), код можа паўторна ўвайсці ў UniversalRouter і часова запатрабаваць любыя токены ў кантракце (…). Зламысніку таксама неабходна ўкараніць код для паўторнага ўваходу ў маршрутызатар (выклік выканання) і ачысткі ўсіх токенаў. Маршрутызатар можа ўтрымліваць сродкі падчас транзакцыі з-за іншых дзеянняў і пераводаў у складаным свопе.
Універсальны маршрутызатар захоўвае сродкі адпраўніка, пакуль транзакцыя завершана. У той час як гэта адбывалася, сродкі былі ўразлівымі, і кепскі ўдзельнік мог іх выдаткаваць, выклікаўшы пэўныя каманды, такія як «dispatch» з «.TRANSFER» або. «.SWEEP».
Уразлівасць магла дазволіць нядобразычліўцу "паўторна ўвесці" транзакцыю з дапамогай гэтай каманды. Апынуўшыся ўнутры, зламыснік мог «зліць усю суму» з кашалька адпраўніка.
Ахоўная фірма дадала наступнае да «бясконцых сцэнарыяў», дзе магла быць выкарыстана ўразлівасць:
Калі ненадзейны код выклікаецца ў любы момант перадачы, код можа паўторна ўвайсці ў UniversalRouter і запатрабаваць любыя токены, якія ўжо ёсць у кантракце UniversalRouter. Такія токены могуць існаваць, напрыклад, з-за таго, што карыстальнік мае намер пазней купіць NFT або перадаць токены другому атрымальніку, або таму, што карыстальнік абменьвае большую суму, чым неабходна, і мае намер «забраць» рэшту сабе ў канцы выклік UniversalRouter. І няма недахопу ў сцэнарыях, у якіх можа быць выкліканы ненадзейны атрымальнік (…).
Ethereum DEX дае ўзнагароду за памылак у памеры 3 мільёнаў долараў
У снежні 2022 года Uniswap запусціла універсальны маршрутызатар у рамках сваёй новай сумяшчальнасці з NFT. У той час Uniswap Labs абвясціла аб праграме ўзнагароджання ў 3 мільёны долараў. Dedaub атрымаў гэтую суму за справаздачу аб памылках у новым кампаненце.
Фірма адзначыла ўзнагароду і той факт, што дрэнны акцёр ніколі не выкарыстоўваў гэтую ўразлівасць. Акрамя таго, ахоўная фірма была «адзіным паведамленнем пра памылку, на якое Uniswap прыняў меры».
2022 год быў цяжкім для крыпта і рызыкоўных актываў, у той час як макраэканамічныя сілы гулялі супраць зараджаючагася сектара. Карыстальнікі сутыкнуліся з перашкодамі, акрамя зніжэння коштаў, калі хакеры і зламыснікі забіралі мільярды ў індустрыі.
Дадзеныя ад аналітычная фірма Chainalysis у ланцужку сцвярджае што толькі з 26 па 2017 г. злачынцы атрымалі больш за 2021 мільярдаў долараў у крыптавалюце. Яшчэ трэба высветліць, ці падоўжыць або змякчыць гэтую тэндэнцыю 2023 год.
На момант напісання гэтага артыкула цана UNI гандлюецца на ўзроўні 5.70 даляра з бакавым рухам на дзённым графіку.
Крыніца: https://newsbtc.com/news/uniswap/uniswap-saved-vulnerability-security-firm/