Uniswap-тың жақында іске қосылған қателерді марапаттау бағдарламасы хаттаманың әмбебап маршрутизаторының ақылды келісімшартының қазір бекітілген осалдығын табуға әкелді.
Автоматтандырылған маркет-мейкер босатылған 2022 жылдың қарашасында өз платформасына екі жаңа смарт келісім-шарт. Permit2 таңбалауыш мақұлдауларын әртүрлі қолданбаларда бөлісуге және басқаруға мүмкіндік береді, ал Әмбебап маршрутизатор ERC-20 және өзгермейтін таңбалауыштарды (NFTs) бір своп маршрутизаторына ауыстыруды біріктіреді.
Uniswap сонымен қатар 2022 жылдың соңына қарай смарт келісім-шарттарындағы ықтимал осалдықтарды анықтау үшін пайдалы қателер үшін сыйақы бағдарламасын жарнамалады, өйткені ол өз хаттамасының қауіпсіздігі мен тиімділігін қамтамасыз етуге тырысты.
Dedaub ақылды келісім-шарттың қауіпсіздік және аудит фирмасы әмбебап маршрутизатордың ақылды келісімшартындағы осалдықты белгілегеннен кейін қате сыйақы алғанын жариялады, бұл транзакцияның ортасында пайдаланушы қаражатын қайта енгізуге мүмкіндік береді.
Dedaub командасы Uniswap командасының маңызды осалдығын ашты!
Қаражаттар қауіпсіз - Uniswap мәселені шешіп, әмбебап маршрутизатордың ақылды келісімшарттарын оның барлық тізбектерінде қайта орналастырды.
Осалдық пайдаланушының қаражатын төгуге қайта кіруге мүмкіндік береді, mid-tx.
— Дедауб (@dedaub) Қаңтар 2, 2023
Dedaub талдауы бойынша, әмбебап маршрутизатор пайдаланушыларға әртүрлі әрекеттерді орындауға, соның ішінде бір транзакцияда бірнеше таңбалауыштар мен NFTs ауыстыруға мүмкіндік береді.
Маршрутизатор үшінші тарап алушыларына аударымдарды қамтуы мүмкін таңбалауыш әрекеттерінің кең ауқымы үшін сценарий тілін ендіреді. Егер дұрыс орындалса, аударымдар көрсетілген параметрлерде алушыға жіберіледі.
Қатысты: Immunefi ол құрылғаннан бері қателер үшін 66 миллион доллар сыйақы алғанын айтады
Дегенмен, Dedaub тасымалдау кезінде үшінші тарап коды шақырылған осалдықты анықтады, бұл кодқа әмбебап маршрутизаторға қайта кіруге және келісімшартта уақытша болған кез келген белгілерді талап етуге мүмкіндік береді.
Содан кейін Дедауб Uniswap тобына жаңа маршрутизатордың негізгі орындалуына қайта кіру құлпын қосуға кеңес беріп, қарапайым емдеуді ұсынды. Uniswap аудиторлық фирмаға осалдықты анықтағаны үшін жалпы $40,000 33 сыйақы берді. Сома 2022 жылдың қарашасында Uniswap бонустық кезеңінде мәселе туралы хабарлағаны үшін XNUMX% бонусты қамтиды.
Uniswap мәселені орташа ауырлық дәрежесіне жатқызды, ал одан әрі бағалау осалдықты жоғары әсер және төмен ықтималдық деп санады. Dedaub мәліметтері бойынша, пайдаланушының сенімсіз алушыға NFT жіберу мүмкіндігі пайдаланушы қатесі болып саналды.
Неғұрлым күрделі және ықтималдығы аз сценарийлер қайта кіру үшін жарамды деп саналды, соның нәтижесінде Uniswap вектордың ықтималдығы төмен деп есептеді. Cointelegraph өзінің жалғасып жатқан сыйақы бағдарламасы, төленген сомалар және бүгінгі күнге дейін анықталған қателер саны туралы қосымша мәліметтерді анықтау үшін Uniswap компаниясына хабарласты.
Платформалар мен компаниялар өздерінің бағдарламалық жасақтамасының, жүйелері мен инфрақұрылымының қауіпсіздігін қамтамасыз етуге тырысатындықтан, қателер криптовалюта мен блокчейн кеңістігінде әдеттегі жағдайға айналды.
Жақында Coinbase криптовалюта биржасы оның қате сыйлығының шарттарын түсіндірді, ал блокчейн қауіпсіздік фирмасы Immunefi бар 65 миллион доллардан астам қаражат бөлді 3 жылы этикалық хакерлер мен Web2022 фирмалары арасындағы қателіктердің құны.
Дереккөз: https://cointelegraph.com/news/defi-auditor-nets-40-000-for-identifying-uniswap-vulnerability