Beveiligingsbedrijf Dedaub ontdekt en onthulde een kritieke kwetsbaarheid op de populaire Ethereum gedecentraliseerde uitwisseling Uniswap. Het team achter het protocol repareerde de bug en de getroffen componenten werden met succes opnieuw geïmplementeerd, anders had een aanvaller transacties kunnen uitvoeren om het geld van een gebruiker te stelen.
Uniswap vermijdt gevaar en repareert nieuwe functies
Volgens het beveiligingsbedrijf is de kwetsbaarheid onbedoeld geïmplementeerd met de Universal Router. Met dit onderdeel kunnen Uniswap-gebruikers ERC-20-tokens en niet-fungibele tokens "in een enkele swap-router" verhandelen.
Met andere woorden, Uniswap-gebruikers kunnen hun activiteiten optimaliseren en meerdere tokens en NFT's verhandelen in één enkele transactie, wat tijd en geld bespaart. Met dit nieuwe onderdeel kunnen gebruikers ook geld overmaken naar derden.
Wanneer de kwetsbaarheid was aangebracht, kon een gebruiker een transactie naar een derde partij sturen, en deze laatste had toegang kunnen krijgen tot het geld van de afzender. Dedaub legde het volgende uit:
(...) als op enig moment tijdens de overdracht code van derden wordt ingeroepen (wat zich manifesteert als gevolg van de samenstelling van protocollen), kan de code opnieuw de UniversalRouter binnenkomen en eventuele tokens tijdelijk in het contract claimen (...). De aanvaller moet ook code implementeren om de router opnieuw binnen te gaan (uitvoeren aanroepen) en alle tokenbedragen opschonen. De router kan halverwege de transactie geld bevatten vanwege andere acties en overschrijvingen in een complexe swap.
De Universal Router houdt het geld van de afzender vast terwijl de transactie wordt voltooid. Terwijl dit gebeurde, waren de fondsen kwetsbaar en een kwaadwillende persoon kon ze leegmaken door specifieke commando's zoals "dispatch" aan te roepen met een ".TRANSFER" of. ".VEGEN."
Door de kwetsbaarheid kon een slechte actor een transactie "opnieuw invoeren" met behulp van deze opdracht. Eenmaal binnen had de aanvaller "het volledige bedrag kunnen aftappen" uit de portemonnee van de afzender.
Het beveiligingsbedrijf voegde het volgende toe over de "eindeloze scenario's" waarin de kwetsbaarheid had kunnen worden misbruikt:
Als op enig moment tijdens de overdracht niet-vertrouwde code wordt aangeroepen, kan de code opnieuw de UniversalRouter binnenkomen en tokens opeisen die al in het UniversalRouter-contract staan. Dergelijke tokens kunnen bijvoorbeeld bestaan omdat de gebruiker van plan is om later een NFT te kopen, of tokens over te dragen aan een tweede ontvanger, of omdat de gebruiker een groter bedrag ruilt dan nodig is en van plan is de rest aan zichzelf te "vegen" aan het einde van de UniversalRouter-oproep. En er is geen tekort aan scenario's waarin een niet-vertrouwde ontvanger kan worden gebeld (...).
Ethereum DEX kent $ 3 miljoen toe aan Bug Bounty
In december 2022 lanceerde Uniswap de Universal Router als onderdeel van hun nieuwe NFT-compatibiliteit. Op dat moment kondigde Uniswap Labs een premieprogramma van $ 3 miljoen aan. Dedaub kreeg dit bedrag voor hun bugrapport over de nieuwe component.
Het bedrijf vierde de beloning en het feit dat een slechte acteur de kwetsbaarheid nooit heeft uitgebuit. Bovendien was het beveiligingsbedrijf "het enige bugrapport waar Uniswap naar handelde".
2022 was een moeilijk jaar voor cryptovaluta en risicodragende activa, terwijl macro-economische krachten tegen de ontluikende sector speelden. Gebruikers ondervonden hindernissen die verder gingen dan dalende prijzen, aangezien hackers en kwaadwillenden miljarden van de industrie afpakten.
gegevens uit claimt on-chain analysebedrijf Chainalysis dat slechte acteurs alleen al van 26 tot 2017 meer dan $ 2021 miljard aan cryptocurrency hebben ontvangen. Het valt nog te bezien of 2023 deze trend zal verlengen of verzachten.
Op het moment van schrijven wordt de prijs van UNI verhandeld op $ 5.70 met zijwaartse beweging op de daily chart.
Bron: https://newsbtc.com/news/uniswap/uniswap-saved-vulnerability-security-firm/