Охранная фирма Дедауб открытый и раскрыл критическую уязвимость в популярной децентрализованной бирже Ethereum Uniswap. Команда разработчиков протокола исправила ошибку, и затронутые компоненты были успешно перераспределены — в противном случае злоумышленник мог бы использовать транзакции для кражи средств пользователя.
Uniswap избегает опасности и исправляет новые функции
По данным охранной фирмы, уязвимость была непреднамеренно реализована в универсальном маршрутизаторе. Этот компонент позволяет пользователям Uniswap обменивать токены ERC-20 и невзаимозаменяемые токены «в единый своп-маршрутизатор».
Другими словами, пользователи Uniswap могут оптимизировать свои операции и торговать несколькими токенами и NFT за одну транзакцию, экономя время и деньги. Этот новый компонент также позволяет пользователям переводить средства третьим лицам.
При наличии уязвимости пользователь мог отправить транзакцию третьей стороне, и последняя могла получить доступ к средствам отправителя. Дедауб объяснил следующее:
(…) если в какой-либо момент передачи вызывается сторонний код (что проявляется из-за состава протоколов), код может повторно войти в UniversalRouter и временно потребовать какие-либо токены в контракте (…). Злоумышленнику также необходимо реализовать код для повторного входа в маршрутизатор (вызов выполнения) и очистки всех сумм токенов. Маршрутизатор может содержать средства в середине транзакции из-за других действий и переводов в сложном обмене.
Универсальный маршрутизатор удерживает средства отправителя, пока транзакция завершена. Пока это происходило, средства были уязвимы, и злоумышленник мог вывести их, вызвав определенные команды, такие как «отправить» с «.TRANSFER» или. ".СМЕТАТЬ."
Уязвимость могла позволить злоумышленнику «повторно войти» в транзакцию с помощью этой команды. Оказавшись внутри, злоумышленник мог «слить всю сумму» из кошелька отправителя.
Охранная фирма добавила следующее о «бесконечных сценариях», в которых уязвимость могла быть использована:
Если ненадежный код вызывается в любой момент передачи, код может повторно войти в UniversalRouter и запросить любые токены, уже находящиеся в контракте UniversalRouter. Такие токены могут, например, существовать из-за того, что пользователь намеревается позже купить NFT или передать токены второму получателю, или потому, что пользователь обменивает большую сумму, чем необходимо, и намеревается «переместить» остаток себе в конце вызов UniversalRouter. И нет недостатка в сценариях, в которых может быть вызван ненадежный получатель (…).
Ethereum DEX предоставляет 3 миллиона долларов в качестве вознаграждения за обнаружение ошибок
В декабре 2022 года Uniswap запустила универсальный маршрутизатор в рамках своей новой совместимости с NFT. В то время Uniswap Labs объявила о программе вознаграждения в размере 3 миллионов долларов. Компания Dedaub получила эту сумму за сообщение об ошибке в новом компоненте.
Фирма отметила награду и тот факт, что злоумышленник никогда не использовал уязвимость. Кроме того, охранная фирма была «единственным сообщением об ошибке, на которое Uniswap отреагировал».
2022 год был непростым для криптовалют и рискованных активов, в то время как макроэкономические силы играли против зарождающегося сектора. Пользователи столкнулись с препятствиями, помимо снижения цен, поскольку хакеры и злоумышленники забрали миллиарды из отрасли.
Данные из аналитическая компания Chainalysis заявляет что злоумышленники получили более 26 миллиардов долларов в криптовалюте только с 2017 по 2021 год. Еще неизвестно, расширит или смягчит эту тенденцию 2023 год.
На момент написания этой статьи цена UNI торгуется на уровне 5.70 доллара с боковым движением на дневном графике.
Источник: https://newsbtc.com/news/uniswap/uniswap-saved-vulnerability-security-firm/