Das kürzlich gestartete Bug-Bounty-Programm von Uniswap hat zur Entdeckung einer jetzt behobenen Schwachstelle des Universal Router Smart Contract des Protokolls geführt.
Der automatisierte Market Maker freigegeben zwei neue Smart Contracts für seine Plattform im November 2022. Permit2 ermöglicht die gemeinsame Nutzung und Verwaltung von Token-Genehmigungen über verschiedene Anwendungen hinweg, während Universal Router ERC-20 und Nonfungible Tokens (NFTs) in einem einzigen Swap-Router vereint.
Uniswap bewarb auch ein lukratives Bug-Bounty-Programm, um potenzielle Schwachstellen in seinen Smart Contracts gegen Ende 2022 zu identifizieren, um die Sicherheit und Wirksamkeit seines Protokolls zu gewährleisten.
Das Smart-Contract-Sicherheits- und Wirtschaftsprüfungsunternehmen Dedaub gab bekannt, dass es eine Bug-Prämie erhalten hatte, nachdem es eine Schwachstelle im Smart-Contract des Universal Routers gemeldet hatte, die es ermöglicht hätte, dass die Wiedereintrittsfunktion Benutzergelder während der Transaktion abgezogen hätte.
Das Dedaub-Team hat dem Uniswap-Team eine kritische Sicherheitslücke offengelegt!
Gelder sind sicher – Uniswap hat das Problem angegangen und die intelligenten Verträge des Universal Routers in allen seinen Ketten neu implementiert
Die Schwachstelle ermöglicht es, dass der Wiedereintritt das Geld des Benutzers mitten in der Übertragung entzieht.
– Dedaub (@dedaub) 2. Januar 2023
Laut Dedaubs Aufschlüsselung ermöglicht der Universal Router den Benutzern, verschiedene Aktionen durchzuführen, einschließlich des Austauschs mehrerer Token und NFTs in einer Transaktion.
Der Router bettet eine Skriptsprache für eine Vielzahl von Token-Aktionen ein, die Übertragungen an Drittempfänger umfassen könnten. Bei korrekter Implementierung würden Überweisungen innerhalb bestimmter Parameter an den Empfänger gehen.
Related: Immunefi sagt, dass es seit seiner Gründung 66 Millionen Dollar an Bug-Prämien ermöglicht hat
Dedaub identifizierte jedoch eine Schwachstelle, bei der während der Übertragung ein Code eines Drittanbieters aufgerufen wurde, der es dem Code ermöglichte, erneut in den Universal Router einzutreten und alle Token zu beanspruchen, die vorübergehend im Vertrag enthalten waren.
Dedaub schlug dann eine einfache Abhilfe vor und riet dem Uniswap-Team, der Core-Ausführung des neuen Routers eine Reentrancy-Sperre hinzuzufügen. Uniswap hat der Wirtschaftsprüfungsgesellschaft insgesamt 40,000 US-Dollar für das Aufzeigen der Schwachstelle zugesprochen. Der Betrag beinhaltete einen Bonus von 33 % für die Meldung des Problems während der Bonusperiode von Uniswap im November 2022.
Uniswap stufte das Problem als mittleren Schweregrad ein, während weitere Bewertungen der Schwachstelle eine hohe Auswirkung und geringe Wahrscheinlichkeit zuschrieben. Laut Dedaub wurde die Möglichkeit, dass ein Benutzer NFTs direkt an einen nicht vertrauenswürdigen Empfänger sendet, als Benutzerfehler angesehen.
Komplexere und weniger wahrscheinliche Szenarien wurden als gültig für Wiedereintritt angesehen, was dazu führte, dass Uniswap den Vektor als wenig wahrscheinlich ansah. Cointelegraph hat sich an Uniswap gewandt, um weitere Einzelheiten zu seinem laufenden Prämienprogramm, den ausgezahlten Beträgen und der Anzahl der bisher identifizierten Fehler zu erfahren.
Bug Bountys sind im Kryptowährungs- und Blockchain-Bereich alltäglich geworden, da Plattformen und Unternehmen versuchen, die Sicherheit ihrer Software, Systeme und Infrastruktur zu gewährleisten.
Kryptowährungsaustausch Coinbase vor kurzem die Bedingungen seiner Bug-Prämie geklärt, während die Blockchain-Sicherheitsfirma Immunefi hat über 65 Millionen US-Dollar ermöglicht im Wert von Bug Bountys zwischen ethischen Hackern und Web3-Firmen im Jahr 2022.
Quelle: https://cointelegraph.com/news/defi-auditor-nets-40-000-for-identifying-uniswap-vulnerability