Bezpečnostní firma Dedaub objevil a odhalil kritickou zranitelnost na populární decentralizované burze Ethereum Uniswap. Tým stojící za protokolem chybu opravil a postižené komponenty byly úspěšně znovu nasazeny – jinak by se útočník mohl zmírnit transakcemi a ukrást prostředky uživatele.
Uniswap předchází nebezpečí a opravuje nové funkce
Podle bezpečnostní firmy byla chyba zabezpečení neúmyslně implementována pomocí univerzálního směrovače. Tato komponenta umožňuje uživatelům Uniswapu obchodovat tokeny ERC-20 a nezaměnitelné tokeny „do jediného swapového routeru“.
Jinými slovy, uživatelé Uniswapu mohou optimalizovat své operace a obchodovat s více tokeny a NFT v jediné transakci, čímž šetří čas a peníze. Tato nová součást také umožňuje uživatelům převádět finanční prostředky na třetí strany.
Když byla chyba zabezpečení umístěna, uživatel mohl odeslat transakci třetí straně a ta mohla získat přístup k prostředkům odesílatele. Dedaub vysvětlil následující:
(…) pokud je v kterémkoli okamžiku přenosu vyvolán kód třetí strany (což se projevuje složením protokolů), kód může znovu vstoupit do UniversalRouter a dočasně si nárokovat jakékoli tokeny ve smlouvě (…). Útočník také potřebuje implementovat kód k opětovnému vstupu do routeru (provedení volání) a smést všechny částky tokenů. Router může obsahovat prostředky uprostřed transakce kvůli jiným akcím a převodům ve složitém swapu.
Univerzální směrovač drží prostředky odesílatele, dokud je transakce dokončena. Zatímco se to stalo, finanční prostředky byly zranitelné a špatný hráč je mohl vysát voláním konkrétních příkazů, jako je „odeslání“ s „.TRANSFER“ nebo. ".ZAMETAT."
Tato chyba zabezpečení mohla umožnit špatnému aktérovi „znovu zadat“ transakci pomocí tohoto příkazu. Jakmile byl útočník uvnitř, mohl být schopen „vyčerpat celou částku“ z peněženky odesílatele.
Bezpečnostní firma přidala k „nekonečným scénářům“, kde mohla být zranitelnost zneužita, následující:
Pokud je v kterémkoli okamžiku přenosu vyvolán nedůvěryhodný kód, může kód znovu vstoupit do UniversalRouter a nárokovat si jakékoli tokeny, které jsou již ve smlouvě UniversalRouter. Takové tokeny mohou například existovat proto, že uživatel má v úmyslu později koupit NFT nebo převést tokeny druhému příjemci, nebo protože uživatel swapuje větší částku, než je potřeba, a má v úmyslu si zbytek „smést“ na konci volání UniversalRouter. A nechybí ani scénáře, ve kterých může být zavolán nedůvěryhodný příjemce (…).
Ethereum DEX poskytuje 3 miliony dolarů v odměně za chyby
V prosinci 2022 společnost Uniswap uvedla na trh Universal Router jako součást své nové kompatibility NFT. V té době společnost Uniswap Labs oznámila odměnu ve výši 3 milionů dolarů. Dedaubovi byla tato částka udělena za jejich hlášení o chybě na nové komponentě.
Firma oslavila odměnu a skutečnost, že špatný herec nikdy nevyužil zranitelnosti. Kromě toho byla bezpečnostní firma „jediným hlášením o chybě, na základě které Uniswap jednal“.
Rok 2022 byl pro krypto a riziková aktiva problematický, zatímco makroekonomické síly hrály proti rodícímu se sektoru. Uživatelé se setkali s překážkami za klesajícími cenami, protože hackeři a špatní herci vzali z odvětví miliardy.
Údaje z tvrdí analytická společnost Chainalysis že špatní herci jen od roku 26 do roku 2017 dostali v kryptoměně přes 2021 miliard dolarů. Uvidíme, zda rok 2023 tento trend prodlouží nebo zmírní.
V době psaní tohoto článku se cena UNI obchoduje na 5.70 USD s bočním pohybem na denním grafu.
Zdroj: https://newsbtc.com/news/uniswap/uniswap-saved-vulnerability-security-firm/