Mae rhaglen bounty byg Uniswap a lansiwyd yn ddiweddar wedi arwain at ddarganfod bregusrwydd sefydlog contract smart Universal Router y protocol.
Y gwneuthurwr marchnad awtomataidd rhyddhau dau gontract clyfar newydd i'w blatfform ym mis Tachwedd 2022. Mae Caniatâd2 yn caniatáu i gymeradwyaethau tocyn gael eu rhannu a'u rheoli ar draws gwahanol gymwysiadau, tra bod Universal Router yn uno ERC-20 a thocynnau anffyddadwy (NFTs) yn cyfnewid i mewn i un llwybrydd cyfnewid.
Hysbysebodd Uniswap hefyd raglen arian bug proffidiol i nodi gwendidau posibl yn ei gontractau smart tua diwedd 2022 wrth iddo geisio sicrhau diogelwch ac effeithiolrwydd ei brotocol.
Cyhoeddodd y cwmni diogelwch contract clyfar ac archwilio Dedaub ei fod wedi derbyn bounty byg ar ôl tynnu sylw at fregusrwydd yng nghontract smart Universal Router a fyddai wedi caniatáu i reentrancy ddraenio arian defnyddwyr ar ganol y trafodion.
Mae tîm Dedaub wedi datgelu bregusrwydd Critigol i dîm Uniswap!
Mae arian yn ddiogel – aeth Uniswap i’r afael â’r mater ac adleoli contractau clyfar Universal Router ar ei holl gadwyni
Mae'r bregusrwydd yn caniatáu ail-fenter i ddraenio arian y defnyddiwr, mid-tx.
— Dedaub (@dedaub) Ionawr 2, 2023
Yn ôl dadansoddiad Dedaub, mae'r Llwybrydd Cyffredinol yn caniatáu i ddefnyddwyr gyflawni gweithredoedd amrywiol gan gynnwys cyfnewid tocynnau lluosog a NFTs mewn un trafodiad.
Mae'r llwybrydd yn ymgorffori iaith sgriptio ar gyfer amrywiaeth eang o gamau gweithredu tocyn, a allai gynnwys trosglwyddiadau i dderbynwyr trydydd parti. Os caiff ei weithredu'n gywir, byddai trosglwyddiadau'n mynd i'r derbynnydd o fewn paramedrau penodedig.
Cysylltiedig: Dywed Immunefi ei fod wedi hwyluso $66M mewn rhoddion bygiau ers y dechrau
Fodd bynnag, nododd Dedaub wendid lle y gweithredwyd cod trydydd parti yn ystod y trosglwyddiad, gan ganiatáu i'r cod ail-fynd i mewn i'r Llwybrydd Cyffredinol a hawlio unrhyw docynnau a oedd yn y contract dros dro.
Yna awgrymodd Dedaub ateb syml, gan gynghori tîm Uniswap i ychwanegu clo dychwelyd at weithrediad craidd y llwybrydd newydd. Dyfarnodd Uniswap gyfanswm o $40,000 i'r cwmni archwilio am dynnu sylw at y bregusrwydd. Roedd y swm yn cynnwys bonws o 33% am adrodd am y mater yn ystod cyfnod bonws Uniswap ym mis Tachwedd 2022.
Dosbarthodd Uniswap y mater fel difrifoldeb canolig, tra bod asesiad pellach o'r farn bod y bregusrwydd yn cael effaith uchel a thebygolrwydd isel. Yn ôl Dedaub, ystyriwyd bod y posibilrwydd y byddai defnyddiwr yn anfon NFTs at dderbynnydd anymddiried yn uniongyrchol yn gamgymeriad defnyddiwr.
Ystyriwyd bod senarios mwy cymhleth a llai tebygol yn ddilys ar gyfer ailfynediad, a arweiniodd at Uniswap yn ystyried bod y fector yn debygol o fod yn isel. Mae Cointelegraph wedi estyn allan i Uniswap i gael rhagor o fanylion am ei raglen bounty barhaus, y symiau a dalwyd a nifer y bygiau a nodwyd hyd yma.
Mae bounties byg wedi dod yn gyffredin yn y gofod cryptocurrency a blockchain wrth i lwyfannau a chwmnïau geisio sicrhau diogelwch eu meddalwedd, systemau a seilwaith.
Cyfnewid arian cyfred digidol Coinbase yn ddiweddar eglurodd delerau ei bounty byg, tra bod gan gwmni diogelwch blockchain Immunefi hwyluso dros $65 miliwn gwerth bounties byg rhwng hacwyr moesegol a chwmnïau Web3 yn 2022.
Ffynhonnell: https://cointelegraph.com/news/defi-auditor-nets-40-000-for-identifying-uniswap-vulnerability