טק

Uniswap נשמר מפגיעות על ידי חברת אבטחה זו

01/03/2023
חדשות Ethereum של ביטקוין

חברת אבטחה Dedaub גילה וחשף פגיעות קריטית בבורסה המבוזרת הפופולרית Ethereum Uniswap. הצוות שמאחורי הפרוטוקול תיקן את הבאג, והרכיבים המושפעים נפרסו מחדש בהצלחה - אחרת, תוקף יכול היה להתעסק בעסקאות כדי לגנוב כספים של משתמש. 

Uniswap מונע סכנה ומתקן תכונות חדשות

לטענת חברת האבטחה, הפגיעות יושמה ללא כוונה עם הנתב האוניברסלי. רכיב זה מאפשר למשתמשי Uniswap להחליף אסימונים של ERC-20 ואסימונים שאינם ניתנים לשינוי "לנתב החלפה יחיד".

במילים אחרות, משתמשי Uniswap יכולים לייעל את הפעולות שלהם ולסחור במספר אסימונים ו-NFT בעסקה אחת, ולחסוך זמן וכסף. רכיב חדש זה מאפשר למשתמשים גם להעביר כספים לצדדים שלישיים. 

תמונה

כאשר הפגיעות הייתה במקום, משתמש יכול לשלוח עסקה לצד שלישי, והאחרון יכול היה לקבל גישה לכספי השולח. דדוב הסביר את הדברים הבאים:

(...) אם קוד צד שלישי מופעל בכל נקודה בהעברה (שמתבטאת בשל הרכב הפרוטוקולים), הקוד יכול להיכנס מחדש ל-UniversalRouter ולתבוע כל אסימונים באופן זמני בחוזה (...). התוקף צריך גם ליישם קוד כדי להיכנס מחדש לנתב (קורא להפעיל) ולטאטא את כל כמויות האסימונים. הנתב עשוי להכיל כספים באמצע העסקה עקב פעולות אחרות והעברות בהחלפה מורכבת.

הנתב האוניברסלי מחזיק את כספי השולח בזמן השלמת העסקה. בזמן שזה קרה, הכספים היו פגיעים, ושחקן גרוע יכול היה לרוקן אותם על ידי קריאת פקודות ספציפיות כגון "שיגור" עם ".TRANSFER" או. ".לְטַאטֵא."

הפגיעות יכלה לאפשר לשחקן גרוע "להזין מחדש" עסקה באמצעות פקודה זו. ברגע שנכנס, התוקף יכול היה "לנקז את כל הסכום" מהארנק של השולח. 

חברת האבטחה הוסיפה את הדברים הבאים על "התרחישים האינסופיים" שבהם ניתן היה לנצל את הפגיעות:

אם קוד לא מהימן מופעל בכל נקודה בהעברה, הקוד יכול להזין מחדש את UniversalRouter ולתבוע אסימונים שכבר נמצאים בחוזה UniversalRouter. אסימונים כאלה יכולים, למשל, להתקיים בגלל שהמשתמש מתכוון לקנות מאוחר יותר NFT, או להעביר אסימונים לנמען שני, או בגלל שהמשתמש מחליף כמות גדולה מהנדרש ומתכוון "לטאטא" את השאר לעצמו בסוף הקריאה UniversalRouter. ולא חסרים תרחישים שבהם ניתן להתקשר לנמען לא מהימן (...).

Ethereum DEX מעניק 3 מיליון דולר ב-Bug Bounty

בדצמבר 2022 השיקה Uniswap את הנתב האוניברסלי כחלק מתאימות ה-NFT החדשה שלהם. באותו זמן, Uniswap Labs הכריזה על תוכנית פרס של 3 מיליון דולר. Dedaub קיבל את הסכום הזה עבור דוח הבאגים שלהם על הרכיב החדש.

המשרד חגג את הפרס ואת העובדה ששחקן גרוע מעולם לא ניצל את הפגיעות. בנוסף, חברת האבטחה הייתה "דוח הבאג היחיד ש-Uniswap פעל על פיו". 

2022 הייתה שנה בעייתית עבור נכסי קריפטו וסיכון, בעוד כוחות מאקרו כלכליים שיחקו נגד המגזר המתהווה. משתמשים חוו מכשולים מעבר לירידת המחירים שכן האקרים ושחקנים רעים לקחו מיליארדים מהתעשייה. 

הסר את החילוף של UNI UNIUSDT
מקור: Chainalysis

מידע מ טוענת חברת הניתוח ברשת Chainalysis ששחקנים רעים קיבלו יותר מ-26 מיליארד דולר במטבעות קריפטוגרפיים מ-2017 עד 2021 בלבד. נותר לראות אם 2023 תרחיב או תמתן את המגמה הזו. 

הסר את החילוף של UNI UNIUSDT
המחיר של UNI זז הצידה בגרף היומי. מָקוֹר: תצוגת מסחר של UNIUSDT

נכון לכתיבת שורות אלה, המחיר של UNI נסחר ב-$5.70 עם תנועה הצידה בגרף היומי. 

מקור: https://newsbtc.com/news/uniswap/uniswap-saved-vulnerability-security-firm/