Անվտանգության ընկերություն Dedaub հայտնաբերել և բացահայտեց կրիտիկական խոցելիություն հանրահայտ Ethereum ապակենտրոնացված Uniswap բորսայում: Արձանագրության հետևում կանգնած թիմը շտկեց սխալը, և ազդակիր բաղադրիչները հաջողությամբ վերաբաշխվեցին, հակառակ դեպքում հարձակվողը կարող էր զսպել գործարքները՝ գողանալու օգտատիրոջ միջոցները:
Uniswap-ը խուսափում է վտանգներից և ուղղում նոր հնարավորությունները
Անվտանգության ընկերության տվյալներով՝ խոցելիությունը պատահաբար ներդրվել է Universal Router-ի հետ: Այս բաղադրիչը Uniswap-ի օգտատերերին թույլ է տալիս փոխանակել ERC-20 նշանները և չփոխարինվող նշանները «մեկ փոխանակման երթուղիչի մեջ»:
Այլ կերպ ասած, Uniswap-ի օգտվողները կարող են օպտիմիզացնել իրենց գործառնությունները և առևտուր անել մի քանի նշաններով և NFT-ներով մեկ գործարքում՝ խնայելով ժամանակ և գումար: Այս նոր բաղադրիչը նաև թույլ է տալիս օգտվողներին միջոցներ փոխանցել երրորդ կողմերին:
Երբ խոցելիությունը դրված էր, օգտատերը կարող էր գործարք ուղարկել երրորդ կողմին, և վերջինս կարող էր մուտք ունենալ դեպի ուղարկողի միջոցները: Դեդաուբը բացատրեց հետևյալը.
(…) եթե փոխանցման ցանկացած կետում կանչվում է երրորդ կողմի կոդը (որը դրսևորվում է արձանագրությունների կազմի պատճառով), կոդը կարող է նորից մուտք գործել UniversalRouter և պայմանագրում ժամանակավորապես պահանջել ցանկացած նշան (…): Հարձակվողը նաև պետք է ներդնի կոդ՝ երթուղիչին նորից մուտք գործելու համար (զանգի կատարում) և մաքրելու բոլոր նշանների գումարները: Երթուղիչը կարող է միջոցներ պարունակել գործարքի կեսին` այլ գործողությունների և բարդ փոխանակման միջոցով փոխանցումների պատճառով:
Ունիվերսալ երթուղիչը պահում է ուղարկողի միջոցները մինչ գործարքն ավարտված է: Մինչդեռ դա տեղի ունեցավ, միջոցները խոցելի էին, և վատ դերակատարը կարող էր դրանք սպառել՝ զանգահարելով հատուկ հրամաններ, ինչպիսիք են «ուղարկել» «.ՓՈԽԱՆՈՒՄ» կամ. «Ալլիր»:
Խոցելիությունը կարող էր թույլ տալ, որ վատ դերակատարը «վերից մտնի» գործարք՝ օգտագործելով այս հրամանը: Ներս մտնելով՝ հարձակվողը կարող էր «ամբողջ գումարը հանել» ուղարկողի դրամապանակից:
Անվտանգության ընկերությունն ավելացրել է հետևյալը «անվերջ սցենարների» վերաբերյալ, որտեղ խոցելիությունը կարող էր օգտագործվել.
Եթե փոխանցման ցանկացած պահի կանչվում է անվստահելի կոդը, կոդը կարող է կրկին մուտք գործել UniversalRouter և պահանջել UniversalRouter-ի պայմանագրում արդեն իսկ առկա բոլոր նշանները: Նման նշանները կարող են գոյություն ունենալ, օրինակ, քանի որ օգտատերը մտադիր է հետագայում գնել NFT կամ փոխանցել նշանները երկրորդ հասցեատիրոջը, կամ այն պատճառով, որ օգտագործողը փոխանակում է ավելի մեծ գումար, քան անհրաժեշտ է և մտադիր է «ավլել» մնացածը իր համար վերջում: UniversalRouter զանգը: Եվ չկա սցենարների պակաս, որոնց դեպքում կարող է կոչվել անվստահելի ստացող (…):
Ethereum DEX-ը տրամադրում է 3 միլիոն դոլար Bug Bounty
2022 թվականի դեկտեմբերին Uniswap-ը գործարկեց ունիվերսալ երթուղիչը՝ որպես իրենց նոր NFT համատեղելիության մաս: Այն ժամանակ Uniswap Labs-ը հայտարարեց 3 միլիոն դոլարի պարգևավճարի ծրագրի մասին: Dedaub-ին տրվել է այս գումարը նոր բաղադրիչի վերաբերյալ իրենց սխալի հաշվետվության համար:
Ընկերությունը նշում էր պարգևը և այն փաստը, որ վատ դերասանը երբեք չի շահագործել խոցելիությունը: Բացի այդ, անվտանգության ընկերությունը եղել է «միակ սխալի մասին հաղորդումը, որի վրա գործել է Uniswap-ը»:
2022 թվականը անհանգիստ տարի էր կրիպտո և ռիսկային ակտիվների համար, մինչդեռ մակրոտնտեսական ուժերը խաղում էին նորածին հատվածի դեմ: Օգտատերերը գների անկումից դուրս խոչընդոտներ են ունեցել, քանի որ հաքերներն ու վատ դերակատարները միլիարդներ են վերցրել արդյունաբերությունից:
Տվյալները Chainalysis-ի վրա հիմնված վերլուծական ընկերությունը պնդում է որ վատ դերասանները միայն 26-ից 2017 թվականներին ստացել են ավելի քան 2021 միլիարդ դոլար կրիպտոարժույթ: Մնում է տեսնել, թե արդյոք 2023 թվականը կերկարաձգի կամ կմեղմացնի այս միտումը:
Այս գրելու պահի դրությամբ UNI-ի գինը վաճառվում է 5.70 դոլարով, օրական գծապատկերում կողային տեղաշարժով:
Աղբյուր՝ https://newsbtc.com/news/uniswap/uniswap-saved-vulnerability-security-firm/