Dem Uniswap säi kierzlech lancéierte Bug Bounty Programm huet zu der Entdeckung vun enger elo fixéierter Schwachstelle vum Protokoll Universal Router Smart Kontrakt gefouert.
Den automatiséierte Maarthändler verëffentlecht zwee nei Smart Kontrakter op seng Plattform am November 2022. Permit2 erlaabt Token Genehmegungen gedeelt a verwalt iwwer verschidden Uwendungen, iwwerdeems Universal Router vereenegt ERC-20 an nonfungible Tokens (NFTs) tauschen an engem eenzege Swap Router.
Uniswap huet och e lukrativen Bug Bounty Programm ugekënnegt fir potenziell Schwachstelle a senge Smart Kontrakter géint Enn 2022 z'identifizéieren wéi et ausgesinn huet fir d'Sécherheet an d'Effizienz vu sengem Protokoll ze garantéieren.
Smart Kontrakt Sécherheets- an Auditfirma Dedaub huet ugekënnegt datt et e Bug Bounty kritt huet nodeems se eng Schwachstelle am Universal Router Smart Kontrakt markéiert hunn, deen d'Reentrancy erlaabt hätt fir d'Benotzerfongen an der Mëtt vun der Transaktioun ze drainéieren.
D'Dedaub Team huet eng kritesch Schwachstelle fir d'Uniswap Team verroden!
Fongen si sécher - Uniswap huet d'Thema adresséiert an den Universal Router Smart Kontrakter op all seng Ketten nei ofgebaut
D'Schwachheet erlaabt d'Entrée fir d'Fongen vum Benotzer ze verrënnen, mid-tx.
— Dedaub (@dedaub) Januar 2, 2023
Geméiss dem Dedaub sengem Decompte, erlaabt den Universal Router d'Benotzer verschidde Handlungen auszeféieren, dorënner d'Austausch vu verschidde Tokens an NFTs an enger Transaktioun.
De Router embeds eng Skriptsprooch fir eng breet Varietéit vun Tokenaktiounen, déi Transferen un Drëtt Partei Empfänger enthalen. Wann et richteg ëmgesat gëtt, géifen d'Transfere bannent spezifizéierte Parameteren un den Empfänger goen.
Verbonnen: Immunefi seet et huet $ 66M u Bug Bounties zënter Ufank erliichtert
Wéi och ëmmer, Dedaub identifizéiert eng Schwachstelle, an där en Drëtt-Partei-Code wärend dem Transfert opgeruff gouf, wat de Code erlaabt de Universal Router erëm anzeginn an all Tokens ze behaapten déi temporär am Kontrakt waren.
Den Dedaub huet dunn eng einfach Recours virgeschloen, d'Uniswap Team beroden fir e Reentrancy-Schloss un d'Kärausféierung vum neie Router ze addéieren. Uniswap huet der Auditfirma am Ganzen $ 40,000 ausgezeechent fir d'Schwachheet ze markéieren. De Betrag enthält en 33% Bonus fir d'Emissioun während der Uniswap Bonus Period am November 2022 ze berichten.
Uniswap klasséiert d'Thema als mëttel Schwieregkeet, wärend weider Bewäertung huet d'Schwachheet als en héijen Impakt a gerénger Wahrscheinlechkeet ugesinn. Laut Dedaub, ass d'Méiglechkeet vun engem Benotzer NFTs un en net zouverléissege Empfänger direkt als Benotzerfehler ugesinn.
Méi komplex a manner wahrscheinlech Szenarie goufen als gëlteg fir Reentrancy ugesinn, wat zu Uniswap gefouert huet datt de Vektor eng kleng Wahrscheinlechkeet huet. Cointelegraph huet un Uniswap kontaktéiert fir weider Detailer vu sengem lafende Bounty Programm z'erkennen, Betrag ausbezuelt an d'Zuel vun de Bugs, déi bis haut identifizéiert goufen.
Bug Bounties sinn allgemeng am Krypto-Währung a Blockchain Raum ginn wéi Plattformen a Firmen kucken fir d'Sécherheet vun hirer Software, Systemer an Infrastruktur ze garantéieren.
Crypto-Währung Austausch Coinbase viru kuerzem huet d'Konditioune vu senger Bug Bounty gekläert, iwwerdeems blockchain Sécherheet Firma Immunefi huet erliichtert iwwer $ 65 Milliounen Wäert vu Bug Bounties tëscht etheschen Hacker a Web3 Firmen am Joer 2022.
Quell: https://cointelegraph.com/news/defi-auditor-nets-40-000-for-identifying-uniswap-vulnerability