Uniswap жаңыдан ишке ашырылган мүчүлүштүктөрдү сыйлоо программасы ийгиликке жетишти, анткени ал Universal Router акылдуу келишиминдеги бар кемчиликти ачып, кийинчерээк чечүүгө жардам берди.
Эки жаңы акылдуу контракт, Permit2 жана Universal Router 2022-жылдын ноябрында чыгарылган. Токендерди бекитүүнү бөлүшүү жана башкаруу аркылуу, Permit2 акылдуу келишими колдонмолорго коопсуз авторизация мүмкүнчүлүктөрүнүн массивине кирүү мүмкүнчүлүгүн берет. Башка жагынан алганда, Universal Router ERC-20 жана NFT транзакцияларын бирдиктүү своп роутерге чогултуп, Uniswapга криптовалютанын ар кандай түрлөрүн алмаштыруунун натыйжалуу ыкмасын берет.
Бул жаңы акылдуу контракттарды киргизүү менен, Uniswap ошондой эле платформага потенциалдуу кемчиликтерди аныктоого жардам бере турган мүчүлүштүктөрдү сыйлоо программасын жарыялады. Санариптик валюта жана блокчейн рыногу өнүгүп жаткандыктан, каталар фирмалар үчүн программалык камсыздоону, системаларды жана маанилүү инфраструктураны коопсуз камсыз кылуунун бир жолу болуп калды.
DeFi коопсуздук аудитордук фирмасы Dedaub Universal Router акылдуу контрактындагы аялуу жерди аныктоо боюнча жасаган иштери үчүн биринчилерден болуп чоң сыйлыкка ээ болгон. Алсыздык транзакцияны ырастоо учурунда кайра кирүүгө уруксат берүү мүмкүнчүлүгүнө ээ деп белгиленди, аны коркунучтун катышуучулары капчыктын акчасын сарптоо үчүн колдонушу мүмкүн.
Dedaub командасы Uniswap командасынын Критикалык алсыздыгын ачып берди!
Каражаттар коопсуз - Uniswap бул маселени чечип, анын бардык чынжырларында Universal Router акылдуу келишимдерин кайра жайгаштырды 👏
Алсыздык колдонуучунун каражаттарын, mid-tx агызууга кайра кирүүгө мүмкүндүк берет.
— Дедауб (@dedaub) January 2, 2023
Дедауб Universal Router колдонуучуларга бир эле учурда бир нече токендерди жана NFTтерди алмашуу сыяктуу көптөгөн транзакцияларды жасоого мүмкүнчүлүк берерин түшүндүрөт. Маршрутизатордун интегралдык скрипт тили, тышкы төлөөчүлөргө которууларды кошкондо, токендердин кеңири спектрин аткара алат. Кадам сайын туура жасалганда, транзакция акылдуу контракттын параметрлеринде белгиленген критерийлерге жооп берсе, бул каражаттар дароо жеткирилет.
Дизайн боюнча, бул өткөрүп берүү учурунда колдонулган үчүнчү бөлүктүн коду, кодго Универсал роутерге кайра кирүүгө жана убактылуу мөөнөткө акылдуу келишимде турган токендерди башкарууга же тартууга мүмкүндүк берет дегенди билдирет. Бул Dedaub whitehats компаниясына Uniswapга резолюцияны сунуштоого түрткү берди, анда Universal Routerдин негизги аткаруу модулу үчүн кайра кирүүчү кулпу менен акылдуу келишимди жамоо камтылган.
Андан кийин Uniswap тез арада ачыкка чыгарганы үчүн Dedaub командасына 40,000 XNUMX доллар ыйгарды. Uniswap айтымында, маселе орто деңгээлдеги оордукта болгон, ал эми алсыздыкты андан ары баалоо аз ыктымалдуу, жогорку таасирдүү сценарийди көрсөттү. Дедауб чабуул векторун колдонуучунун катасы катары кароого болорун ырастайт, анткени сценарий эгер колдонуучу NFTти ишенимсиз алуучуга түз жөнөтсө гана болот.
Эскертүү: Бул макала маалымат берүү максатында гана берилген. Ал юридикалык, салыктык, инвестициялык, каржылык жана башка кеңештер катары колдонулбайт же колдонулбайт.
Булак: https://cryptodaily.co.uk/2023/01/defi-security-firm-dedaub-discloses-uniswap-vulnerability