Охоронна фірма Дедауб відкритий і розкрив критичну вразливість на популярній децентралізованій біржі Ethereum Uniswap. Команда, яка розробляє протокол, виправила помилку, і вражені компоненти було успішно повторно розгорнуто, інакше зловмисник міг би пом’якшити транзакції, щоб викрасти кошти користувача.
Uniswap уникає небезпеки та виправляє нові функції
За словами охоронної фірми, вразливість була ненавмисно реалізована в універсальному маршрутизаторі. Цей компонент дозволяє користувачам Uniswap торгувати токенами ERC-20 і незамінними токенами «в одному маршрутизаторі обміну».
Іншими словами, користувачі Uniswap можуть оптимізувати свої операції та торгувати кількома токенами та NFT за одну транзакцію, заощаджуючи час і гроші. Цей новий компонент також дозволяє користувачам переказувати кошти третім особам.
Коли вразливість була встановлена, користувач міг відправити транзакцію третій стороні, і остання могла отримати доступ до коштів відправника. Дедауб пояснив наступне:
(…) якщо код третьої сторони викликається в будь-який момент передачі (що проявляється через склад протоколів), код може повторно ввійти в UniversalRouter і тимчасово вимагати будь-які токени в контракті (…). Зловмиснику також потрібно впровадити код для повторного входу в маршрутизатор (виклик виконання) і підчистити всі суми маркерів. Маршрутизатор може містити кошти під час транзакції через інші дії та перекази в складному свопі.
Універсальний маршрутизатор зберігає кошти відправника, поки транзакція завершується. Хоча це сталося, кошти були вразливими, і зловмисник міг їх витратити, викликавши певні команди, наприклад «dispatch» з «.TRANSFER» або. «.SWEEP».
Уразливість могла дозволити зловмиснику «повторно ввести» транзакцію за допомогою цієї команди. Опинившись усередині, зловмисник міг «злити всю суму» з гаманця відправника.
Охоронна фірма додала наступне до «нескінченних сценаріїв», де могла бути використана вразливість:
Якщо ненадійний код викликається в будь-який момент передачі, код може повторно ввійти в UniversalRouter і отримати будь-які маркери, які вже є в контракті UniversalRouter. Такі токени можуть, наприклад, існувати, тому що користувач має намір пізніше придбати NFT або передати токени другому одержувачу, або тому, що користувач обмінює більшу суму, ніж потрібно, і має намір «прибрати» решту собі в кінці виклик UniversalRouter. І немає недоліку в сценаріях, у яких можна зателефонувати ненадійному одержувачу (…).
Ethereum DEX надає 3 мільйони доларів винагороди за помилки
У грудні 2022 року Uniswap запустила універсальний маршрутизатор як частину своєї нової сумісності з NFT. У той час Uniswap Labs оголосила програму винагороди в розмірі 3 мільйонів доларів. Dedaub отримав цю суму за звіт про помилку нового компонента.
Фірма відзначила винагороду та той факт, що поганий актор ніколи не використовував вразливість. Крім того, охоронна фірма була «єдиним повідомленням про помилку, на яке Uniswap взявся».
2022 рік був важким для криптографії та ризикованих активів, у той час як макроекономічні сили грали проти сектору, що тільки зароджувався. Користувачі зіткнулися з перешкодами, окрім зниження цін, оскільки хакери та зловмисники забирали мільярди в галузі.
Дані від аналітична компанія Chainalysis стверджує лише з 26 по 2017 рік зловмисники отримали понад 2021 мільярдів доларів у криптовалюті. Залишається побачити, чи 2023 рік продовжить або пом’якшить цю тенденцію.
На момент написання цієї статті ціна UNI торгується на рівні 5.70 доларів з бічним рухом на денному графіку.
Джерело: https://newsbtc.com/news/uniswap/uniswap-saved-vulnerability-security-firm/