Apsaugos įmonė „Dedaub“. atrado ir atskleidė kritinį populiaraus Ethereum decentralizuoto mainų Uniswap pažeidžiamumą. Protokolą sukūrusi komanda ištaisė klaidą, o paveikti komponentai buvo sėkmingai perskirstyti – priešingu atveju užpuolikas galėjo susilpninti operacijas, skirtas pavogti vartotojo lėšas.
Uniswap išvengia pavojaus ir pataiso naujas funkcijas
Pasak saugos įmonės, pažeidžiamumas buvo netyčia įdiegtas naudojant universalųjį maršrutizatorių. Šis komponentas leidžia Uniswap vartotojams keisti ERC-20 žetonus ir nepakeičiamus žetonus „į vieną apsikeitimo maršrutizatorių“.
Kitaip tariant, Uniswap vartotojai gali optimizuoti savo operacijas ir vienu sandoriu prekiauti keliais žetonais bei NFT, taupydami laiką ir pinigus. Šis naujas komponentas taip pat leidžia vartotojams pervesti lėšas trečiosioms šalims.
Kai pažeidžiamumas buvo įdėtas, vartotojas galėjo nusiųsti operaciją trečiajai šaliai, o pastaroji galėjo gauti prieigą prie siuntėjo lėšų. Dedaubas paaiškino taip:
(...) jei bet kuriuo perdavimo momentu iškviečiamas trečiosios šalies kodas (tai pasireiškia dėl protokolų sudėties), kodas gali iš naujo įvesti UniversalRouter ir pareikalauti bet kokių žetonų laikinai sutartyje (...). Užpuolikas taip pat turi įdiegti kodą, kad iš naujo įvestų maršrutizatorių (iškviestų vykdyti) ir nušluotų visas prieigos raktų sumas. Maršrutizatoriuje gali būti lėšų operacijos viduryje dėl kitų veiksmų ir pervedimų sudėtingame apsikeitimo sandoryje.
Universalus maršrutizatorius sulaiko siuntėjo lėšas, kol operacija baigta. Nors taip atsitiko, lėšos buvo pažeidžiamos, o blogas veikėjas galėjo jas nusausinti iškviesdamas konkrečias komandas, pvz., „išsiuntimas“ su „.TRANSFER“ arba. ".ŠLAVIMAS."
Dėl pažeidžiamumo blogas veikėjas galėjo „iš naujo įvesti“ operaciją naudojant šią komandą. Patekęs į vidų, užpuolikas galėjo „išleisti visą sumą“ iš siuntėjo piniginės.
Apsaugos įmonė pridūrė taip apie „begalinius scenarijus“, kai pažeidžiamumas galėjo būti išnaudotas:
Jei bet kuriuo perdavimo momentu iškviečiamas nepatikimas kodas, kodas gali iš naujo įvesti „UniversalRouter“ ir reikalauti visų „UniversalRouter“ sutartyje jau esančių žetonų. Tokie žetonai gali egzistuoti, pavyzdžiui, todėl, kad vartotojas ketina vėliau nusipirkti NFT arba perduoti žetonus antrajam gavėjui, arba todėl, kad vartotojas apsikeičia didesne suma nei reikia, o likusią dalį ketina „nušluoti“ sau. UniversalRouter skambutis. Ir netrūksta scenarijų, kai gali būti iškviestas nepatikimas gavėjas (...).
„Ethereum DEX“ suteikia 3 mln. USD klaidų
2022 m. gruodžio mėn. Uniswap pristatė universalųjį maršrutizatorių, kuris yra naujojo NFT suderinamumo dalis. Tuo metu „Uniswap Labs“ paskelbė apie 3 milijonų dolerių premijos programą. Dedaub buvo suteikta ši suma už naujojo komponento klaidų ataskaitą.
Įmonė džiaugėsi apdovanojimu ir tuo, kad blogas veikėjas niekada nepasinaudojo pažeidžiamumu. Be to, saugos įmonė buvo „vienintelis pranešimas apie klaidas, dėl kurių Uniswap ėmėsi veiksmų“.
2022-ieji buvo varginantys kriptovaliutų ir rizikingo turto metai, o makroekonominės jėgos žaidė prieš besiformuojantį sektorių. Vartotojai susidūrė su kliūtimis ne tik mažėjančiomis kainomis, nes įsilaužėliai ir blogi veikėjai atėmė milijardus iš pramonės.
Duomenys iš grandinės analizės įmonė „Chainalysis“ teigia kad blogi aktoriai vien nuo 26 iki 2017 metų kriptovaliuta gavo per 2021 milijardus dolerių. Belieka pamatyti, ar 2023 m. pratęs ar sušvelnins šią tendenciją.
Šio rašymo metu UNI kaina prekiaujama 5.70 USD, o dienos diagramoje svyruoja į šoną.
Šaltinis: https://newsbtc.com/news/uniswap/uniswap-saved-vulnerability-security-firm/