Uniswap компаниясынын жакында ишке киргизилген мүчүлүштүктөрдү сыйлоо программасы протоколдун Universal Router акылдуу келишиминин азыр аныкталган аялуулугун табууга алып келди.
Автоматташтырылган маркет-мейкер бошотулду 2022-жылдын ноябрында өзүнүн платформасына эки жаңы акылдуу контракт. Permit2 токендерди жактырууларды ар кандай колдонмолордо бөлүшүүгө жана башкарууга мүмкүндүк берет, ал эми Universal Router ERC-20 менен алмаштырылбаган токендерди (NFTs) бир своп роутерге алмаштырууну бириктирет.
Uniswap ошондой эле 2022-жылдын аягына чейин өзүнүн акылдуу келишимдериндеги потенциалдуу кемчиликтерди аныктоо үчүн кирешелүү мүчүлүштүктөрдү сыйлоо программасын жарнамалады, анткени ал өзүнүн протоколунун коопсуздугун жана натыйжалуулугун камсыз кылууну көздөгөн.
Акылдуу контракттын коопсуздук жана аудитордук фирмасы Dedaub, Universal Router акылдуу келишиминдеги кемчиликти белгилегенден кийин мүчүлүштүктөр үчүн сыйлык алганын жарыялады, бул транзакциянын ортосунда колдонуучунун каражаттарын коротууга мүмкүндүк берет.
Dedaub командасы Uniswap командасынын Критикалык алсыздыгын ачып берди!
Каражаттар коопсуз - Uniswap бул маселени чечип, анын бардык чынжырларында Universal Router акылдуу келишимдерин кайра жайгаштырды
Алсыздык колдонуучунун каражаттарын, mid-tx агызууга кайра кирүүгө мүмкүндүк берет.
— Дедауб (@dedaub) January 2, 2023
Dedaub'тун бөлүштүрүүсүнө ылайык, Universal Router колдонуучуларга ар кандай аракеттерди жасоого, анын ичинде бир транзакцияда бир нече токендерди жана NFTтерди алмаштырууга мүмкүндүк берет.
Маршрутизатор үчүнчү жактын алуучуларына которууларды камтышы мүмкүн болгон ар түрдүү белгилердин иш-аракеттери үчүн скрипт тилин киргизет. Эгер туура аткарылса, которуулар алуучуга көрсөтүлгөн параметрлердин чегинде барат.
байланыштуу: Immunefi компаниясы түзүлгөндөн бери мүчүлүштүктөр үчүн 66 миллион долларга жардам бергенин айтат
Бирок, Dedaub коду Универсал роутерге кайра кирүүгө жана келишимде убактылуу болгон ар кандай токендерди талап кылууга мүмкүндүк берүүчү, өткөрүп берүү учурунда үчүнчү тараптын коду колдонулган аялуу жерди аныктады.
Андан кийин Дедауб Uniswap командасына жаңы роутердин негизги аткарылышына кайра кирүү кулпусун кошууну кеңеш кылып, түз чараны сунуштады. Uniswap аудитордук фирмага кемчиликти байкаганы үчүн жалпысынан 40,000 33 доллар ыйгарды. Суммага 2022-жылдын ноябрында Uniswap бонустук мезгилинде маселе тууралуу билдирүү үчүн XNUMX% бонус камтылган.
Uniswap маселени орто оорчулук катары классификациялады, ал эми андан аркы баалоо аялуулугун жогорку таасирге жана аз ыктымалдуулукка ээ деп тапты. Дедаубтун айтымында, колдонуучунун ишенимсиз алуучуга NFT жөнөтүү мүмкүнчүлүгү колдонуучунун катасы деп эсептелген.
Татаалыраак жана азыраак ыктымал сценарийлер кайра кириш үчүн жарактуу деп эсептелген, натыйжада Uniswap вектордун ыктымалдуулугу төмөн деп эсептеген. Cointelegraph Uniswap менен байланышып, анын уланып жаткан сыйлоо программасы, төлөнгөн суммалар жана бүгүнкү күнгө чейин аныкталган мүчүлүштүктөрдүн санын билүү үчүн кайрылды.
Платформалар жана компаниялар өздөрүнүн программалык камсыздоосунун, тутумдарынын жана инфраструктурасынын коопсуздугун камсыз кылууга умтулгандыктан, каталар криптовалютада жана блокчейн мейкиндигинде кадимки көрүнүш болуп калды.
Cryptocurrency алмашуу Coinbase жакында анын мүчүлүштүктөр сыйлыгынын шарттарын тактады, ал эми blockchain коопсуздук фирмасы Immunefi бар 65 миллион доллардан ашык жардам берди 3-жылы этикалык хакерлер менен Web2022 фирмаларынын ортосундагы мүчүлүштүктөр үчүн сыйлык.
Булак: https://cointelegraph.com/news/defi-auditor-nets-40-000-for-identifying-uniswap-vulnerability