Apsardzes firma Dedaub atklāja un atklāja populārās Ethereum decentralizētās apmaiņas Uniswap kritisko ievainojamību. Protokola komanda novērsa kļūdu, un ietekmētie komponenti tika veiksmīgi pārvietoti — pretējā gadījumā uzbrucējs būtu varējis veikt darījumus, lai nozagtu lietotāja līdzekļus.
Uniswap novērš briesmas un novērš jaunas funkcijas
Saskaņā ar drošības firmas teikto, ievainojamība tika nejauši ieviesta ar universālo maršrutētāju. Šis komponents ļauj Uniswap lietotājiem apmainīt ERC-20 marķierus un neaizvietojamus marķierus “vienā mijmaiņas maršrutētājā”.
Citiem vārdiem sakot, Uniswap lietotāji var optimizēt savas darbības un vienā darījumā tirgot vairākus marķierus un NFT, ietaupot laiku un naudu. Šis jaunais komponents arī ļauj lietotājiem pārskaitīt līdzekļus trešajām pusēm.
Kad ievainojamība tika ieviesta, lietotājs varēja nosūtīt darījumu trešajai pusei, un tā varēja piekļūt sūtītāja līdzekļiem. Dedabs paskaidroja sekojošo:
(…) ja jebkurā pārsūtīšanas brīdī tiek izsaukts trešās puses kods (kas izpaužas protokolu sastāva dēļ), kods var atkārtoti ievadīt UniversalRouter un pieprasīt visus līgumā uz laiku ietvertos marķierus (…). Uzbrucējam ir arī jāievieš kods, lai atkārtoti ievadītu maršrutētāju (izsaukšanas izpilde) un iztīrītu visas marķiera summas. Maršrutētājs var saturēt līdzekļus darījuma laikā citu darbību un pārskaitījumu dēļ sarežģītā mijmaiņas darījumā.
Universālais maršrutētājs aiztur sūtītāja līdzekļus, kamēr darījums ir pabeigts. Kamēr tas notika, līdzekļi bija neaizsargāti, un slikts aktieris varēja tos iztērēt, izsaucot īpašas komandas, piemēram, “nosūtīšana” ar “.TRANSFER” vai. ".SWEP."
Ievainojamība varēja ļaut sliktam dalībniekam “atkārtoti ievadīt” darījumu, izmantojot šo komandu. Nokļūstot iekšā, uzbrucējs varēja “izsūkt visu summu” no sūtītāja maka.
Apsardzes firma pievienoja šādu informāciju par “bezgalīgajiem scenārijiem”, kuros ievainojamība varēja tikt izmantota:
Ja jebkurā pārsūtīšanas brīdī tiek izsaukts neuzticams kods, kods var atkārtoti ievadīt UniversalRouter un pieprasīt visus UniversalRouter līgumā jau iekļautos marķierus. Šādi marķieri var pastāvēt, piemēram, tāpēc, ka lietotājs plāno vēlāk iegādāties NFT vai pārsūtīt tokenus otram adresātam, vai arī tāpēc, ka lietotājs apmaina lielāku summu, nekā nepieciešams, un atlikušo daļu plāno “slaucīt” sev. UniversalRouter zvanu. Un netrūkst scenāriju, kuros var izsaukt neuzticamu adresātu (…).
Ethereum DEX piešķir 3 miljonus dolāru kļūdu piedevas
2022. gada decembrī Uniswap laida klajā universālo maršrutētāju kā daļu no savas jaunās NFT saderības. Tajā laikā Uniswap Labs paziņoja par 3 miljonu dolāru atlīdzības programmu. Dedaub tika piešķirta šī summa par kļūdu ziņojumu par jauno komponentu.
Uzņēmums atzīmēja atlīdzību un faktu, ka slikts aktieris nekad nav izmantojis ievainojamību. Turklāt apsardzes firma bija "vienīgais kļūdu ziņojums, uz kuru Uniswap rīkojās".
2022. gads bija apgrūtinošs gads kriptovalūtu un riska aktīviem, kamēr makroekonomiskie spēki spēlēja pret topošo sektoru. Lietotāji saskārās ar šķēršļiem, kas pārsniedz cenu samazināšanos, jo hakeri un sliktie dalībnieki no nozares atņēma miljardus.
Dati no ķēdes analītikas uzņēmums Chainalysis apgalvo ka sliktie aktieri kriptovalūtā vien no 26. līdz 2017. gadam ir saņēmuši vairāk nekā 2021 miljardus dolāru. Jāskatās, vai 2023. gads šo tendenci pagarinās vai mazinās.
Šajā rakstīšanas brīdī UNI cena ir USD 5.70 ar sānu kustību dienas diagrammā.
Avots: https://newsbtc.com/news/uniswap/uniswap-saved-vulnerability-security-firm/