Uniswap-тың жаңадан енгізілген қателерді марапаттау бағдарламасы сәтті болды, өйткені ол әмбебап маршрутизатордың ақылды келісімшартындағы бар осалдықты ашуға және кейіннен шешуге көмектесті.
Екі жаңа смарт келісім-шарт, Permit2 және Universal Router, 2022 жылдың қарашасында шығарылды. Токендерді мақұлдауды бөлісу және басқару арқылы Permit2 смарт келісімшарты қолданбаларға қауіпсіз авторизация мүмкіндіктерінің жиымына кіру мүмкіндігін береді. Екінші жағынан, Universal Router ERC-20 және NFT транзакцияларын бір своп роутерге жинайды, бұл Uniswap-ке әртүрлі криптовалюта түрлерімен алмасудың тиімді әдісін береді.
Осы жаңа смарт келісім-шарттарды енгізу арқылы Uniswap платформаға кез келген ықтимал осалдықтарды анықтауға көмектесетін қателерді марапаттау бағдарламасын жариялады. Цифрлық валюта және блокчейн нарығының дамуы жалғасуда, қателер бойынша бонустар фирмалар үшін бағдарламалық жасақтаманың, жүйелердің және маңызды инфрақұрылымның қауіпсіз болуын қамтамасыз ету тәсілі болды.
DeFi қауіпсіздік аудиторлық фирмасы Dedaub әмбебап маршрутизатордың ақылды келісімшартындағы осалдықты анықтау бойынша жұмысы үшін үлкен марапатқа ие болғандардың бірі болды. Бұл осалдық транзакцияны растау уақытында қайта кіруге рұқсат беру мүмкіндігі бар деп белгіленді, оны қауіп-қатер субъектілері әмиянның қаражатын ағызу үшін пайдалануы мүмкін.
Dedaub командасы Uniswap командасының маңызды осалдығын ашты!
Қаражаттар қауіпсіз - Uniswap мәселені шешіп, әмбебап маршрутизатордың смарт келісімшарттарын оның барлық желілерінде қайта орналастырды 👏
Осалдық пайдаланушының қаражатын төгуге қайта кіруге мүмкіндік береді, mid-tx.
— Дедауб (@dedaub) Қаңтар 2, 2023
Dedaub әмбебап маршрутизатордың пайдаланушыларға бірден көптеген транзакцияларды жасауға мүмкіндік беретінін түсіндіреді, мысалы, бір уақытта бірнеше таңбалауыштар мен NFT алмасу. Маршрутизатордың біріктірілген сценарий тілі сыртқы төлеушілерге аударымдарды қоса алғанда, токендік әрекеттердің кең ауқымына қабілетті. Қадамдық түрде дұрыс орындалған кезде, транзакция смарт келісімшарт параметрлері белгілеген критерийлерге сәйкес келсе, бұл қаражат бірден жеткізіледі.
Дизайн бойынша бұл тасымалдау кезінде шақырылған үшінші бөлік коды кодқа әмбебап маршрутизаторға қайта кіруге және уақытша мерзімге смарт келісімшарттағы белгілерді басқаруға немесе тартуға мүмкіндік беретінін білдіреді. Бұл Dedaub ақ шляпаларын Uniswap-ке әмбебап маршрутизатордың негізгі орындау модулі үшін қайта кіру құлпы бар смарт келісімшартты түзетуді қамтитын шешім туралы кеңес беруге итермеледі.
Содан кейін Uniswap тез арада ашқаны үшін Dedaub командасына 40,000 XNUMX доллар берді. Uniswap мәліметтері бойынша, мәселе орташа деңгейдегі ауырлықта болды, ал осалдықты одан әрі бағалау ықтималдығы төмен, жоғары әсер ететін сценарийді көрсетті. Dedaub шабуыл векторын пайдаланушының қатесі ретінде қарастыруға болатынын растайды, себебі сценарий пайдаланушы сенімсіз алушыға тікелей NFT жіберген жағдайда ғана орын алады.
Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта ұсынылған. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.
Дереккөз: https://cryptodaily.co.uk/2023/01/defi-security-firm-dedaub-discloses-uniswap-vulnerability