Ново имплементираната програма за баунтирање на грешки на Uniswap беше голем успех, бидејќи помогна да се открие и последователно да се реши постоечката ранливост во неговиот паметен договор за Универзален рутер.
Двата нови паметни договори, Permit2 и Universal Router, беа објавени во ноември 2022 година. Преку споделување и управување со одобрување токени, паметниот договор Permit2 им доделува на апликациите пристап до низа безбедни можности за авторизација. Од друга страна, Universal Router ги составува трансакциите ERC-20 и NFT во еден swap рутер, давајќи му на Uniswap поефикасен метод за размена помеѓу различни видови криптовалути.
Со воведувањето на овие нови паметни договори, Uniswap најави и програма за баунтирање на грешки што ќе и помогне на платформата да открие какви било потенцијални пропусти. Како што пазарот на дигитални валути и блокчејн продолжува да се развива, наградите за грешки станаа начин фирмите да обезбедат дека нивниот софтвер, системи и критична инфраструктура се безбедни.
Компанијата за безбедносна ревизија DeFi Dedaub беше меѓу првите кои добија голема награда за нивната работа на идентификување на ранливост на паметниот договор на Universal Router. Ранливоста беше означена дека има можност да дозволи повторно влегување за време на потврдата на трансакцијата, што може да се искористи од актери за закана за потоа да ги трошат средствата од паричникот.
Тимот на Dedaub откри Критична ранливост на тимот на Uniswap!
Средствата се безбедни - Uniswap го реши проблемот и ги прераспореди паметните договори за универзален рутер на сите негови синџири 👏
Ранливоста овозможува повторното влегување за да се трошат средствата на корисникот, во средината на TX.
— Дедауб (@dedaub) Јануари 2, 2023
Дедауб објаснува дека Универзалниот рутер им овозможува на корисниците можност да направат бројни трансакции одеднаш, како што е размена на повеќе токени и NFT во едно движење. Интегрираниот јазик за скриптирање на рутерот е способен за широк спектар на токени активности, вклучително и трансфери до надворешни приматели на плаќање. Кога се прави правилно чекор по чекор, овие средства ќе бидат испорачани веднаш доколку трансакцијата ги исполнува критериумите поставени од параметрите на паметниот договор.
Според дизајнот, ова значи дека кодот од трет дел, кога ќе се повика за време на преносот, може да дозволи кодот повторно да влезе во Универзалниот рутер и да управува или да влече токени кои се на паметниот договор за привремен период. Ова ги натера Dedaub whitehats да го советуваат Uniswap за резолуција, која вклучуваше поправање на паметниот договор со заклучување за повторно влегување за основниот модул за извршување на Universal Router.
Uniswap потоа брзо додели 40,000 долари на тимот на Dedaub за нивното брзо обелоденување. Според Uniswap, прашањето беше со средно ниво на сериозност, додека понатамошната проценка на ранливоста укажа на сценарио со ниски шанси и големо влијание. Dedaub потврдува дека векторот на напад може да се смета како грешка на крајот на корисникот, бидејќи сценариото би се случило само ако корисникот директно испрати NFT до недоверлив примач.
Одрекување: Овој напис е даден само за информативни цели. Не е понуден или наменет да се користи како правен, даночен, инвестициски, финансиски или друг совет.
Извор: https://cryptodaily.co.uk/2023/01/defi-security-firm-dedaub-discloses-uniswap-vulnerability