Turvayritys Dedaub löysi ja paljasti kriittisen haavoittuvuuden suositussa Ethereumin hajautetun vaihdon Uniswapissa. Protokollan takana oleva tiimi korjasi virheen, ja ongelmalliset komponentit järjestettiin uudelleen onnistuneesti – muuten hyökkääjä olisi voinut hillitä tapahtumia varastaakseen käyttäjän varat.
Uniswap välttää vaaran ja korjaa uusia ominaisuuksia
Turvayrityksen mukaan haavoittuvuus toteutettiin vahingossa Universal Routerin kanssa. Tämän komponentin avulla Uniswap-käyttäjät voivat vaihtaa ERC-20-tokeneita ja ei-vaihtokelpoisia tokeneita "yhdeksi vaihtoreitittimeksi".
Toisin sanoen Uniswap-käyttäjät voivat optimoida toimintansa ja käydä kauppaa useilla rahakkeilla ja NFT:illä yhdellä tapahtumalla, mikä säästää aikaa ja rahaa. Tämän uuden komponentin avulla käyttäjät voivat myös siirtää varoja kolmansille osapuolille.
Kun haavoittuvuus oli paikallaan, käyttäjä saattoi lähettää tapahtuman kolmannelle osapuolelle, ja tämä olisi voinut päästä käsiksi lähettäjän varoihin. Dedaub selitti seuraavaa:
(…) jos kolmannen osapuolen koodia vedetään missä tahansa siirron vaiheessa (joka ilmenee protokollien koostumuksesta), koodi voi tulla uudelleen UniversalRouteriin ja lunastaa kaikki sopimuksessa väliaikaisesti olevat tunnukset (…). Hyökkääjän on myös otettava käyttöön koodi päästäkseen uudelleen reitittimeen (kutsun suorittaminen) ja pyyhkäisemään kaikki token-määrät. Reititin voi sisältää varoja kesken tapahtuman monimutkaisen swapin muiden toimien ja siirtojen vuoksi.
Universal Router säilyttää lähettäjän varat, kun tapahtuma on suoritettu. Vaikka näin tapahtui, varat olivat haavoittuvia, ja huono toimija saattoi tyhjentää ne kutsumalla tiettyjä komentoja, kuten "lähetys" ja ".SIIRTO" tai. ".LAKAISTA."
Haavoittuvuus olisi voinut antaa huonon toimijan "syötyä uudelleen" tapahtumaan tällä komennolla. Sisään päästyään hyökkääjä olisi voinut "tyhjentää koko summan" lähettäjän lompakosta.
Turvayritys lisäsi seuraavat "loputtomiin skenaarioihin", joissa haavoittuvuutta olisi voitu hyödyntää:
Jos epäluotettava koodi kutsutaan jossain vaiheessa siirron aikana, koodi voi syöttää uudelleen UniversalRouteriin ja lunastaa kaikki UniversalRouter-sopimuksessa jo olevat tunnukset. Tällaisia tunnuksia voi olla olemassa esimerkiksi siksi, että käyttäjä aikoo ostaa myöhemmin NFT:n tai siirtää tokeneita toiselle vastaanottajalle tai koska käyttäjä vaihtaa tarvittavaa suuremman summan ja aikoo "lakaista" loput itselleen UniversalRouter-puhelu. Eikä ole pulaa skenaarioista, joissa ei-luotettavalle vastaanottajalle voidaan soittaa (…).
Ethereum DEX myöntää 3 miljoonaa dollaria bugipalkkiona
Joulukuussa 2022 Uniswap julkaisi Universal Routerin osana uutta NFT-yhteensopivuutta. Tuolloin Uniswap Labs ilmoitti 3 miljoonan dollarin palkkio-ohjelmasta. Dedaubille myönnettiin tämä summa uuden komponentin virheraportista.
Yritys juhli palkintoa ja sitä, että huono näyttelijä ei koskaan käyttänyt haavoittuvuutta hyväkseen. Lisäksi turvayritys oli "ainoa vikaraportti, johon Uniswap toimi."
Vuosi 2022 oli vaivalloinen vuosi krypto- ja riskivarallisuudelle, kun taas makrotalouden voimat pelasivat nousevaa sektoria vastaan. Käyttäjät kokivat esteitä hintojen laskun lisäksi, kun hakkerit ja huonot toimijat veivät teollisuudelta miljardeja.
Tietojen tiedot ketjussa toimiva analytiikkayritys Chainalysis väittää että huonot näyttelijät ovat saaneet yli 26 miljardia dollaria kryptovaluuttana pelkästään vuosina 2017–2021. Nähtäväksi jää, laajentaako tai lieventääkö vuosi 2023 tätä kehitystä.
Tätä kirjoitettaessa UNI:n hinta käy kauppaa 5.70 dollarissa päiväkaavion sivuttaisliikkeen kanssa.
Lähde: https://newsbtc.com/news/uniswap/uniswap-saved-vulnerability-security-firm/