Dem Uniswap säin nei implementéierte Bug Bounty Programm war e brullende Succès, well et gehollef huet eng existent Schwachstelle a sengem Universal Router Smart Kontrakt z'entdecken an duerno ze léisen.
Déi zwee nei Smart Kontrakter, Permit2 an Universal Router, goufen zréck am November verëffentlecht 2022. Duerch Token Genehmegung Deele a Gestioun, gëtt de Permit2 Smart Kontrakt Uwendungen mat Zougang zu enger Rei vu séchere Autorisatiounsfäegkeeten. Op der anerer Säit kompiléiert Universal Router ERC-20 an NFT Transaktiounen an engem eenzegen Swap Router, wat Uniswap eng méi effizient Method gëtt fir tëscht verschiddenen Zorte vu Krypto-Währungen auszetauschen.
Mat der Aféierung vun dësen neie Smart Kontrakter huet Uniswap och e Bug Bounty Programm ugekënnegt, deen d'Plattform hëllefe géif potenziell Schwachstelle z'entdecken. Wéi den digitalen Währung a Blockchain Maart sech weider entwéckelen, sinn Bug Bounties e Wee fir Firmen ginn fir sécherzestellen datt hir Software, Systemer a kritesch Infrastruktur sécher sinn.
DeFi Sécherheetsauditfirma Dedaub war eng vun den éischten, déi e grousse Präis kritt hunn fir hir Aarbecht fir eng Schwachstelle am Universal Router Smart Kontrakt z'identifizéieren. D'Schwachheet gouf markéiert wéi se d'Fäegkeet hunn d'Reentrancy während der Bestätegungszäit vun enger Transaktioun z'erlaaben, wat vu Bedrohungsakteuren exploitéiert ka ginn fir dann d'Fongen vun engem Portemonnaie ze drainéieren.
D'Dedaub Team huet eng kritesch Schwachstelle fir d'Uniswap Team verroden!
D'Fongen si sécher - Uniswap huet d'Thema adresséiert an den Universal Router Smart Kontrakter op all seng Ketten nei ofgebaut 👏
D'Schwachheet erlaabt d'Entrée fir d'Fongen vum Benotzer ze verrënnen, mid-tx.
— Dedaub (@dedaub) Januar 2, 2023
Dedaub erkläert datt den Universal Router d'Benotzer d'Méiglechkeet gëtt fir vill Transaktiounen gläichzäiteg ze maachen, sou wéi d'Austausch vu verschidde Tokens an NFTs an engem eenzege Wee. D'integréiert Skriptsprooch vum Router ass fäeg fir eng grouss Gamme vu Tokenaktivitéiten inklusiv Transferen un externe Bezuelen. Wann et richteg Schrëtt fir Schrëtt gemaach gëtt, wäerte dës Fongen direkt geliwwert ginn, wann d'Transaktioun de Critèren erfëllt, déi vun de Parameteren vum Smart Kontrakt festgeluecht goufen.
Duerch Design heescht dat, datt en Drëttel-Deel Code, wann se während dem Transfert opgeruff ginn, de Code erlaabt de Universal Router erëm anzeginn an Tokens ze verwalten oder ze zéien, déi am Smart Kontrakt fir eng temporär Period sinn. Dëst huet d'Dedaub Whitehats opgefuerdert Uniswap vun enger Resolutioun ze beroden, déi involvéiert huet de Smart Kontrakt mat engem Reentrancy-Schloss fir de Kär-Ausféierungsmodul vum Universal Router ze patchen.
Uniswap huet dunn séier $ 40,000 un d'Dedaub Team ausgezeechent fir hir prompt Offenbarung. Laut Uniswap war d'Thema vu mëttlerer Schwéierkraaft, wärend eng weider Bewäertung vun der Schwachstelle op e wéineg Chance, héich Impakt Szenario weist. Dedaub bestätegt datt den Attackvektor als User-End-Fehler ugesi ka ginn, well de Szenario nëmme géif geschéien wann e Benotzer direkt NFTs un en net zouverléissege Empfänger schéckt.
Verzichterklärung: Dësen Artikel gëtt nëmme fir Informatiounszwecker zur Verfügung gestallt. Et gëtt net ugebueden oder geduecht als legal, Steier, Investitioun, finanziell oder aner Berodung ze benotzen.
Quell: https://cryptodaily.co.uk/2023/01/defi-security-firm-dedaub-discloses-uniswap-vulnerability