حسابرس DeFi برای شناسایی آسیب پذیری Uniswap برنده ۴۰۰۰۰ دلار شد

این شرکت امنیتی یک آسیب‌پذیری وصله‌شده را در برابر Uniswap علامت‌گذاری کرده است، که یک حمله احتمالی ورود مجدد به قرارداد هوشمند روتر جهانی پروتکل را برجسته می‌کند.

برنامه پاداش باگ Uniswap که اخیراً راه اندازی شده است، آسیب پذیری فعلی را در قرارداد هوشمند روتر جهانی پروتکل کشف کرده است.

این بازارساز خودکار دو قرارداد هوشمند جدید را در نوامبر ۲۰۲۲ برای پلتفرم خود منتشر کرده است. Permit2 اجازه می دهد تا مجوز توکن در برنامه های مختلف به اشتراک گذاشته شود و مدیریت شود. از طرف دیگر، یک روتر جهانی، ERC-20 و توکن های غیرقابل تعویض (NFT) را در یک روتر swap ادغام می کند.

Uniswap همچنین یک برنامه پاداش باگ سودآور را برای شناسایی آسیب‌پذیری‌های احتمالی در قراردادهای هوشمند در پایان سال ۲۰۲۲ به منظور اطمینان از ایمنی و اثربخشی پروتکل ترویج داد.

Dedaub، یک شرکت حسابرسی و امنیت قراردادهای هوشمند، اعلام کرده است که پس از علامت گذاری یک آسیب پذیری در قرارداد هوشمند روتر جهانی خود، جایزه باگ دریافت کرده است.

تیم Dedaub یک آسیب پذیری مهم را برای تیم Uniswap فاش کرده است!

وجوه شما ایمن است – Uniswap به این مشکل رسیدگی کرده و قراردادهای هوشمند روتر جهانی را به همه زنجیره‌ها بازگردانده است.

این آسیب‌پذیری می‌تواند به دلیل ورود مجدد وجوه کاربر در اواسط ماه TX به بیرون درز کند.

pic.twitter.com/wFSFsohPvy

– دداب (@dedaub) ۲ ژانویه ۲۰۲۳

با توجه به تفکیک Dedaub، روترهای جهانی به کاربران اجازه می دهند تا اقدامات مختلفی را انجام دهند، مانند مبادله چندین توکن یا NFT در یک تراکنش واحد.

روتر شامل یک زبان برنامه نویسی برای اقدامات مختلف نشانه، از جمله ارسال به گیرندگان شخص ثالث است. در صورت اجرای صحیح، انتقال با پارامترهای مشخص شده برای گیرنده ارسال می شود.

مطالب مرتبط: Immunefi می‌گوید که از زمان آغاز به کار، ۶۶ میلیون دلار جایزه باگ را تسهیل کرده است.

با این حال، Dedaub آسیب‌پذیری را شناسایی کرد که در آن کد شخص ثالث می‌توانست در حین انتقال فراخوانی شود، و به آن کد اجازه می‌دهد دوباره وارد روتر جهانی شود و توکن‌های موقتاً در قرارداد را ادعا کند.

سپس Dedaub یک راه حل ساده پیشنهاد کرد و به تیم Uniswap توصیه کرد که یک قفل مجدد وارد کننده را به اجرای اصلی روتر جدید اضافه کنند. Uniswap به شرکت های حسابرسی در مجموع ۴۰۰۰۰ دلار برای نشان دادن این آسیب پذیری اعطا کرده است. این مبلغ شامل پاداش ۳۳ درصدی برای گزارش مشکلات در طول دوره جایزه Uniswap در نوامبر ۲۰۲۲ است.

Uniswap این موضوع را به‌عنوان شدت متوسط ​​طبقه‌بندی کرد، اما پس از ارزیابی بیشتر، این آسیب‌پذیری با تأثیر بالا و احتمال کم در نظر گرفته شد. به گفته Dedaub، امکان ارسال مستقیم NFT توسط کاربران به گیرندگان غیرقابل اعتماد، خطای کاربر در نظر گرفته شد.

Uniswap بردارها را کمتر محتمل در نظر گرفت زیرا سناریوهای پیچیده تر و کمتر احتمالی برای ورود مجدد معتبر در نظر گرفته شدند.

از آنجایی که پلتفرم‌ها و شرکت‌ها به دنبال تضمین امنیت نرم‌افزار، سیستم‌ها و زیرساخت‌های خود هستند، پاداش‌های باگ در فضای ارزهای دیجیتال و بلاک چین رایج شده است.

صرافی ارزهای دیجیتال کوین بیس اخیراً شرایط باگ بوونتی خود را فاش کرده است. در همین حال، شرکت امنیتی بلاک‌چین Immunefi پاداش‌های باگ به ارزش بیش از ۶۵ میلیون دلار را بین هکرهای اخلاقی و شرکت‌های Web3 در سال ۲۰۲۲ تسهیل کرده است.

نویسنده: Gareth Jenkinson