Ang kamakailang inilunsad na bug bounty program ng Uniswap ay humantong sa pagtuklas ng isang naayos na ngayon na kahinaan ng Universal Router smart contract ng protocol.
Ang automated market maker pinalaya dalawang bagong smart contract sa platform nito noong Nobyembre 2022. Ang Permit2 ay nagbibigay-daan sa mga pag-apruba ng token na ibahagi at pamahalaan sa iba't ibang application, habang pinagsasama-sama ng Universal Router ang ERC-20 at mga nonfungible token (NFTs) na nagpapalit sa iisang swap router.
Nag-advertise din ang Uniswap ng isang kumikitang bug bounty program para matukoy ang mga potensyal na kahinaan sa mga smart contract nito sa pagtatapos ng 2022 habang tinitiyak nito ang kaligtasan at pagiging epektibo ng protocol nito.
Inanunsyo ng Smart contract security at auditing firm na si Dedaub na nakatanggap ito ng bug bounty pagkatapos na i-flag ang isang kahinaan sa Universal Router smart contract na magbibigay-daan sa muling pagpasok upang maubos ang mga pondo ng user sa kalagitnaan ng transaksyon.
Ang koponan ng Dedaub ay nagsiwalat ng isang Kritikal na kahinaan sa koponan ng Uniswap!
Ligtas ang mga pondo – Tinugunan ng Uniswap ang isyu at muling na-deploy ang mga smart contract ng Universal Router sa lahat ng chain nito
Ang kahinaan ay nagbibigay-daan sa muling pagpasok upang maubos ang mga pondo ng user, mid-tx.
— Dedaub (@dedaub) Enero 2, 2023
Ayon sa breakdown ni Dedaub, pinapayagan ng Universal Router ang mga user na magsagawa ng magkakaibang mga aksyon kabilang ang pagpapalit ng maraming token at NFT sa isang transaksyon.
Ang router ay nag-e-embed ng isang scripting language para sa isang malawak na iba't ibang mga token action, na maaaring magsama ng mga paglilipat sa mga third party na tatanggap. Kung tama ang pagpapatupad, ang mga paglilipat ay mapupunta sa tatanggap sa loob ng mga tinukoy na parameter.
Nauugnay: Sinabi ng Immunefi na nakapagbigay ito ng $66M sa mga bug bountie mula nang mabuo
Gayunpaman, natukoy ni Dedaub ang isang kahinaan kung saan ang isang third-party na code ay ginamit sa panahon ng paglilipat, na nagpapahintulot sa code na muling pumasok sa Universal Router at mag-claim ng anumang mga token na pansamantalang nasa kontrata.
Pagkatapos ay nagmungkahi si Dedaub ng isang direktang remedyo, na pinapayuhan ang Uniswap team na magdagdag ng reentrancy lock sa core execution ng bagong router. Ginawaran ng Uniswap ang auditing firm ng kabuuang $40,000 para sa pag-flag ng kahinaan. Kasama sa halaga ang 33% na bonus para sa pag-uulat ng isyu sa panahon ng bonus ng Uniswap noong Nobyembre 2022.
Inuri ng Uniswap ang isyu bilang katamtamang kalubhaan, habang itinuturing ng karagdagang pagtatasa ang kahinaan na magkaroon ng mataas na epekto at mababang posibilidad. Ayon kay Dedaub, ang posibilidad ng isang user na magpadala ng mga NFT sa isang hindi pinagkakatiwalaang recipient nang direkta ay itinuturing na isang error ng user.
Ang mga mas kumplikado at hindi gaanong malamang na mga sitwasyon ay itinuturing na wasto para sa muling pagpasok, na nagresulta sa Uniswap na itinuring na ang vector ay may mababang posibilidad. Nakipag-ugnayan ang Cointelegraph sa Uniswap upang alamin ang mga karagdagang detalye ng kasalukuyang programa ng bounty nito, mga halagang binayaran at ang bilang ng mga bug na natukoy hanggang sa kasalukuyan.
Ang mga bug bounty ay naging karaniwan sa cryptocurrency at blockchain space habang tinitingnan ng mga platform at kumpanya ang seguridad ng kanilang software, system at imprastraktura.
Cryptocurrency exchange Coinbase kamakailan nilinaw ang mga tuntunin ng bug bounty nito, habang ang blockchain security firm na Immunefi ay mayroon pinadali ang mahigit $65 milyon halaga ng mga bug bounty sa pagitan ng mga etikal na hacker at Web3 firm sa 2022.
Pinagmulan: https://cointelegraph.com/news/defi-auditor-nets-40-000-for-identifying-uniswap-vulnerability