How Uniswap Was Saved From Important Vulnerability By This Safety Agency

How Uniswap Was Saved From Important Vulnerability By This Safety Agency


kasino728x90

Badan keamanan Dedaub menemukan dan mengungkapkan kerentanan penting pada perubahan terdesentralisasi Ethereum yang disukai Uniswap. Grup di belakang protokol memasang bug, dan bagian yang terpengaruh telah diterapkan kembali secara efisien — jika tidak, penyerang mungkin marah dengan transaksi untuk mencuri dana seseorang.

Uniswap Menghindari Bahaya Dan Memperbaiki Opsi Baru

Sesuai dengan badan keamanan, kerentanan tidak sengaja dilakukan dengan Router Umum. Fitur ini memungkinkan pengguna Uniswap untuk memperdagangkan token ERC-20 dan token yang tidak dapat dipertukarkan “langsung ke satu router swap”.

Dengan kata lain, pelanggan Uniswap dapat mengoptimalkan operasi mereka dan memperdagangkan sejumlah token dan NFT dalam satu transaksi, menghemat uang dan waktu. Fitur baru ini juga memungkinkan pengguna untuk mentransfer dana ke acara ketiga.

Saat kerentanan terjadi, seseorang dapat mengirimkan transaksi ke pihak ketiga, dan pihak ketiga mungkin telah mendapatkan akses ke dana pengirim. Dedaub mendefinisikan selanjutnya:

(…) jika kode pihak ketiga dipanggil pada tingkat mana pun dalam sakelar (yang memanifestasikan dirinya karena komposisi protokol), kode tersebut dapat masuk kembali ke UniversalRouter dan mendeklarasikan token apa pun secara singkat dalam kontrak (…). Penyerang juga harus mengimplementasikan kode untuk masuk kembali ke router (memanggil eksekusi) dan menyapu semua jumlah token. Router dapat menyertakan dana di tengah transaksi yang disebabkan oleh berbagai tindakan dan transfer dalam pertukaran mewah.

Router Umum menjaga dana pengirim saat transaksi selesai. Jika hal ini terjadi, dana menjadi rentan, dan pelaku kejahatan dapat mengurasnya dengan menyebut instruksi tertentu seperti “pengiriman” dengan “.TRANSFER” atau. “.MENYAPU.”

Kerentanan mungkin telah memungkinkan pelaku kejahatan untuk “memasukkan kembali” transaksi menggunakan perintah ini. Begitu berada di dalam, penyerang mungkin dapat “menguras seluruh jumlah” dari saku pengirim.

Badan keamanan menambahkan yang berikutnya pada “kemungkinan tak terbatas” di mana kerentanan mungkin telah dieksploitasi:

Jika kode yang tidak tepercaya dipanggil di tingkat mana pun dalam sakelar, kode tersebut dapat masuk kembali ke UniversalRouter dan mendeklarasikan token apa pun yang sudah ada dalam kontrak UniversalRouter. Token semacam itu dapat, misalnya, ada karena orang tersebut berniat untuk membeli NFT nanti, atau mengalihkan token ke penerima kedua, atau karena orang tersebut menukar jumlah yang lebih besar dari yang diinginkan dan bermaksud untuk “menyapu” beristirahat sendiri di akhir nama UniversalRouter. Dan tidak ada kelangkaan kemungkinan di mana penerima yang tidak dipercaya juga dapat disebut sebagai (…).

Ethereum DEX Memberikan $3 Juta Dalam Bug Bounty

Pada Desember 2022, Uniswap meluncurkan Common Router sebagai bagian dari kompatibilitas NFT baru mereka. Saat ini, Lab Uniswap memperkenalkan program hadiah $3 juta. Dedaub diberikan nomor ini untuk laporan bug mereka pada fitur baru.

Agensi merayakan penghargaan dan fakta bahwa aktor jahat tidak pernah mengeksploitasi kerentanan. Selain itu, badan keamanan adalah “satu-satunya laporan bug yang ditindaklanjuti oleh Uniswap”.

2022 adalah tahun yang sulit bagi crypto dan properti berisiko, sementara kekuatan ekonomi makro bekerja di sektor yang baru lahir. Pelanggan mengalami rintangan melewati biaya yang menurun karena peretas dan aktor berbahaya mengambil miliaran dari bisnis.

Pasokan: Analisis rantai

Informasi dari agen analitik on-chain Chainalysis mengklaim bahwa aktor berbahaya telah memperoleh lebih dari $26 miliar dalam mata uang kripto dari tahun 2017 hingga 2021 saja. Masih harus dilihat apakah tahun 2023 akan memperpanjang atau mengurangi pola ini.

Uniswap UNI UNIUSDTNilai UNI bergeser ke samping pada grafik harian. Sumber: Tradingview UNIUSDT

Saat tulisan ini dibuat, nilai UNI diperdagangkan pada $5,70 dengan gerakan menyamping pada grafik harian.

Author: Jesse Bennett