Cwmni diogelwch Dedaub darganfod a datgelodd fregusrwydd critigol ar y cyfnewidfa ddatganoledig Ethereum poblogaidd Uniswap. Trwsiodd y tîm y tu ôl i'r protocol y nam, a chafodd y cydrannau yr effeithiwyd arnynt eu hadleoli'n llwyddiannus - fel arall, gallai ymosodwr fod wedi tymheru trafodion i ddwyn arian defnyddiwr.
Mae Uniswap yn Osgoi Perygl Ac Yn Trwsio Nodweddion Newydd
Yn ôl y cwmni diogelwch, gweithredwyd y bregusrwydd yn anfwriadol gyda'r Universal Router. Mae'r gydran hon yn caniatáu i ddefnyddwyr Uniswap fasnachu tocynnau ERC-20 a thocynnau anffyngadwy “i mewn i un llwybrydd cyfnewid.”
Mewn geiriau eraill, gall defnyddwyr Uniswap wneud y gorau o'u gweithrediadau a masnachu tocynnau lluosog a NFTs mewn un trafodiad, gan arbed amser ac arian. Mae'r gydran newydd hon hefyd yn caniatáu i ddefnyddwyr drosglwyddo arian i drydydd partïon.
Pan oedd y bregusrwydd yn ei le, gallai defnyddiwr anfon trafodiad at drydydd parti, a gallai'r olaf fod wedi cael mynediad at arian yr anfonwr. Eglurodd Dedaub y canlynol:
(…) os gweithredir cod trydydd parti ar unrhyw adeg yn y trosglwyddiad (sy'n amlygu ei hun oherwydd cyfansoddiad y protocolau), gall y cod ail-gofnodi'r UniversalRouter a hawlio unrhyw docynnau dros dro yn y contract (…). Mae angen i'r ymosodwr hefyd weithredu cod i ddychwelyd y llwybrydd (galw gweithredu) ac ysgubo'r holl symiau tocyn. Gall y llwybrydd gynnwys arian yng nghanol y trafodion oherwydd gweithredoedd a throsglwyddiadau eraill mewn cyfnewidiad cymhleth.
Mae'r Llwybrydd Cyffredinol yn dal cronfeydd yr anfonwr tra bod y trafodiad wedi'i gwblhau. Tra bod hyn yn digwydd, roedd y cronfeydd yn agored i niwed, a gallai actor drwg eu draenio trwy alw gorchmynion penodol fel “anfon” gyda “TROSGLWYDDO” neu. “.SWEEP.”
Gallai'r bregusrwydd fod wedi caniatáu i actor drwg “ail-ymuno” trafodiad gan ddefnyddio'r gorchymyn hwn. Unwaith y tu mewn, gallai'r ymosodwr fod wedi gallu “draenio'r swm cyfan” o waled yr anfonwr.
Ychwanegodd y cwmni diogelwch y canlynol ar y “senarios diddiwedd” lle gellid bod wedi manteisio ar y bregusrwydd:
Os bydd cod di-ymddiried yn cael ei ddefnyddio ar unrhyw adeg yn ystod y trosglwyddiad, gall y cod ail-fynd i mewn i'r UniversalRouter a hawlio unrhyw docynnau sydd eisoes yng nghontract UniversalRouter. Gall tocynnau o'r fath fodoli, er enghraifft, oherwydd bod y defnyddiwr yn bwriadu prynu NFT yn ddiweddarach, neu drosglwyddo tocynnau i ail dderbynnydd, neu oherwydd bod y defnyddiwr yn cyfnewid swm mwy na'r angen ac yn bwriadu “ysgubo” y gweddill iddo'i hun ar ddiwedd yr alwad UniversalRouter. Ac nid oes prinder senarios lle gellir galw derbynnydd nad yw'n ymddiried ynddo (…).
Mae Ethereum DEX yn Rhoi $3 Miliwn mewn Bounty Bug
Ym mis Rhagfyr 2022, lansiodd Uniswap y Llwybrydd Cyffredinol fel rhan o'u cydnawsedd NFT newydd. Bryd hynny, cyhoeddodd Uniswap Labs raglen bounty $3 miliwn. Rhoddwyd y swm hwn i Dedaub ar gyfer eu hadroddiad nam ar y gydran newydd.
Dathlodd y cwmni'r wobr a'r ffaith na wnaeth actor drwg erioed fanteisio ar y bregusrwydd. Yn ogystal, y cwmni diogelwch oedd “yr unig adroddiad nam y gweithredodd Uniswap arno.”
Roedd 2022 yn flwyddyn drafferthus i asedau cripto a risg, tra bod grymoedd macro-economaidd yn chwarae yn erbyn y sector eginol. Profodd defnyddwyr rwystrau y tu hwnt i ostyngiad mewn prisiau wrth i hacwyr ac actorion drwg gymryd biliynau o'r diwydiant.
Data o Mae cwmni dadansoddeg ar-gadwyn Chainalysis yn honni bod actorion drwg wedi derbyn dros $26 biliwn mewn arian cyfred digidol rhwng 2017 a 2021 yn unig. Mae'n dal i gael ei weld a fydd 2023 yn ymestyn neu'n lliniaru'r duedd hon.
O'r ysgrifennu hwn, mae pris UNI yn masnachu ar $5.70 gyda symudiad i'r ochr ar y siart dyddiol.
Ffynhonnell: https://newsbtc.com/news/uniswap/uniswap-saved-vulnerability-security-firm/