Dedaub қауіпсіздік фирмасы Табылды және танымал Ethereum орталықтандырылмаған Uniswap биржасындағы маңызды осалдықты ашты. Протоколдың артында тұрған топ қатені түзетіп, зардап шеккен құрамдас бөліктер сәтті қайта орналастырылды — әйтпесе, шабуылдаушы пайдаланушының қаражатын ұрлау үшін транзакцияларды орындауы мүмкін.
Uniswap қауіпті болдырмайды және жаңа мүмкіндіктерді түзетеді
Қауіпсіздік фирмасының мәліметі бойынша, осалдық әмбебап маршрутизатормен әдейі орындалмаған. Бұл компонент Uniswap пайдаланушыларына ERC-20 таңбалауыштары мен өзгермейтін токендерді «бір своп маршрутизаторына» саудалауға мүмкіндік береді.
Басқаша айтқанда, Uniswap пайдаланушылары уақыт пен ақшаны үнемдей отырып, бір транзакцияда өз операцияларын оңтайландырып, бірнеше таңбалауыш пен NFT саудасын жасай алады. Бұл жаңа құрамдас пайдаланушыларға ақшаны үшінші тұлғаларға аударуға да мүмкіндік береді.
Осалдық орнатылған кезде, пайдаланушы транзакцияны үшінші тарапқа жібере алады, ал соңғысы жіберушінің қаражатына қол жеткізе алады. Дедауб мынаны түсіндірді:
(...) егер үшінші тарап коды тасымалдаудың кез келген нүктесінде шақырылса (ол хаттамалардың құрамына байланысты көрінеді), код UniversalRouter жүйесіне қайта кіріп, келісім-шарттағы кез келген белгілерді уақытша талап ете алады (...). Сондай-ақ, шабуылдаушы маршрутизаторды қайта енгізу (шақыруды орындау) және барлық таңбалауыш сомаларын тазалау үшін кодты енгізуі керек. Маршрутизатор күрделі своптағы басқа әрекеттер мен аударымдарға байланысты транзакцияның ортасында қаражатты қамтуы мүмкін.
Әмбебап маршрутизатор транзакция аяқталғанша жіберушінің қаражатын ұстайды. Бұл орын алған кезде, қаражат осал болды және нашар актер оларды «.TRANSFER» немесе арқылы «жіберу» сияқты арнайы пәрмендерді шақыру арқылы төгуі мүмкін. “.САПТЫРУ.”
Осалдық нашар актерге осы пәрменді пайдаланып транзакцияны «қайта енгізуге» мүмкіндік беруі мүмкін. Ішке кіргеннен кейін шабуылдаушы жіберушінің әмиянынан «барлық соманы төгіп тастауы» мүмкін еді.
Қауіпсіздік фирмасы осалдықты пайдалану мүмкін болатын «шексіз сценарийлерге» келесілерді қосты:
Тасымалдаудың кез келген нүктесінде сенімсіз код шақырылса, код UniversalRouter жүйесіне қайта кіріп, UniversalRouter келісім-шартындағы кез келген таңбалауыштарды талап ете алады. Мұндай таңбалауыштар, мысалы, пайдаланушы NFT-ті кейінірек сатып алғысы келетіндіктен немесе екінші алушыға таңбалауыштарды беруге ниеттенгендіктен немесе пайдаланушы қажет болғаннан көп соманы ауыстырып, қалғанын өзіне «сыпырып тастауға» ниет еткендіктен болуы мүмкін. UniversalRouter қоңырауы. Сенімсіз алушыны шақыруға болатын сценарийлердің жетіспеушілігі жоқ (...).
Ethereum DEX қателер үшін 3 миллион доллар береді
2022 жылдың желтоқсанында Uniswap өзінің жаңа NFT үйлесімділігінің бөлігі ретінде әмбебап маршрутизаторды іске қосты. Сол кезде Uniswap Labs 3 миллион долларлық сыйақы бағдарламасын жариялады. Dedaub бұл сома олардың жаңа құрамдастағы қате туралы есебі үшін берілді.
Фирма марапатты және нашар актердің осалдықты ешқашан пайдаланбағанын атап өтті. Сонымен қатар, қауіпсіздік фирмасы «Uniswap әрекет еткен жалғыз қате туралы есеп» болды.
2022 жыл крипто және тәуекелді активтер үшін қиын жыл болды, ал макроэкономикалық күштер жаңадан пайда болған секторға қарсы ойнады. Хакерлер мен жаман актерлер саладан миллиардтаған ақшаны тартып алғандықтан, пайдаланушылар бағаның төмендеуінен басқа кедергілерді бастан кешірді.
Деректер Chainalysis желілік аналитикалық фирмасы мәлімдейді Нашар актерлар тек 26 жылдан 2017 жылға дейін 2021 миллиард доллардан астам криптовалюта алған. 2023 жылы бұл тенденцияны ұзарта ма, әлде жұмсарта ма, соны білу керек.
Осы жазу кезінде UNI бағасы күнделікті диаграммада бүйірлік қозғалысымен 5.70 долларға саудаланады.
Дереккөз: https://newsbtc.com/news/uniswap/uniswap-saved-vulnerability-security-firm/