Das neu implementierte Bug-Bounty-Programm von Uniswap war ein voller Erfolg, da es dazu beitrug, eine bestehende Schwachstelle in seinem Universal Router Smart Contract aufzudecken und anschließend zu beheben.
Die beiden neuen Smart Contracts, Permit2 und Universal Router, wurden bereits im November 2022 veröffentlicht. Durch die Freigabe und Verwaltung von Token-Genehmigungen gewährt der Permit2 Smart Contract Anwendungen Zugriff auf eine Reihe sicherer Autorisierungsfunktionen. Auf der anderen Seite kompiliert Universal Router ERC-20- und NFT-Transaktionen in einem einzigen Swap-Router, wodurch Uniswap eine effizientere Methode zum Austauschen zwischen verschiedenen Arten von Kryptowährung erhält.
Mit der Einführung dieser neuen Smart Contracts kündigte Uniswap auch ein Bug-Bounty-Programm an, das der Plattform helfen würde, potenzielle Schwachstellen zu erkennen. Da sich der Markt für digitale Währungen und Blockchain weiter entwickelt, sind Bug Bountys zu einer Möglichkeit für Unternehmen geworden, die Sicherheit ihrer Software, Systeme und kritischen Infrastruktur zu gewährleisten.
Die DeFi-Sicherheitsprüfungsfirma Dedaub gehörte zu den ersten, die eine hohe Auszeichnung für ihre Arbeit zur Identifizierung einer Schwachstelle im Smart Contract des Universal Routers erhielten. Die Schwachstelle wurde so gekennzeichnet, dass sie die Möglichkeit hat, den Wiedereintritt während der Bestätigungszeit einer Transaktion zuzulassen, was von Angreifern ausgenutzt werden könnte, um dann das Geld einer Brieftasche zu entleeren.
Das Dedaub-Team hat dem Uniswap-Team eine kritische Sicherheitslücke offengelegt!
Gelder sind sicher – Uniswap hat das Problem angegangen und die Smart Contracts des Universal Routers in allen seinen Chains neu implementiert 👏
Die Schwachstelle ermöglicht es, dass der Wiedereintritt das Geld des Benutzers mitten in der Übertragung entzieht.
– Dedaub (@dedaub) 2. Januar 2023
Dedaub erklärt, dass der Universal Router den Benutzern die Möglichkeit bietet, zahlreiche Transaktionen gleichzeitig durchzuführen, z. B. den Austausch mehrerer Token und NFTs auf einmal. Die integrierte Skriptsprache des Routers ist in der Lage, eine Vielzahl von Token-Aktivitäten durchzuführen, einschließlich Überweisungen an externe Zahlungsempfänger. Wenn dies Schritt für Schritt korrekt durchgeführt wird, werden diese Gelder sofort geliefert, wenn die Transaktion die von den Parametern des Smart Contracts festgelegten Kriterien erfüllt.
Per Design bedeutet dies, dass ein Code eines Drittanbieters, wenn er während der Übertragung aufgerufen wird, es dem Code ermöglichen könnte, erneut in den Universal Router einzutreten und Token zu verwalten oder abzurufen, die sich für einen vorübergehenden Zeitraum auf dem Smart Contract befinden. Dies veranlasste die Whitehats von Dedaub, Uniswap über eine Lösung zu informieren, bei der es darum ging, den Smart Contract mit einer Reentrancy-Sperre für das Kernausführungsmodul von Universal Router zu patchen.
Uniswap hat dem Dedaub-Team dann schnell 40,000 US-Dollar für die sofortige Offenlegung zugesprochen. Laut Uniswap hatte das Problem einen mittleren Schweregrad, während eine weitere Bewertung der Schwachstelle auf ein Szenario mit geringer Wahrscheinlichkeit und hoher Auswirkung hindeutete. Dedaub bestätigt, dass der Angriffsvektor als benutzerseitiger Fehler angesehen werden kann, da das Szenario nur eintreten würde, wenn ein Benutzer NFTs direkt an einen nicht vertrauenswürdigen Empfänger sendet.
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://cryptodaily.co.uk/2023/01/defi-security-firm-dedaub-discloses-uniswap-vulnerability