Il programma bug bounty lanciato di recente da Uniswap ha portato alla scoperta di una vulnerabilità ora risolta dello smart contract del router universale del protocollo.
Il market maker automatizzato rilasciato due nuovi contratti intelligenti sulla sua piattaforma nel novembre 2022. Permit2 consente di condividere e gestire le approvazioni dei token tra diverse applicazioni, mentre Universal Router unifica lo scambio di token ERC-20 e non fungibili (NFT) in un unico router di scambio.
Uniswap ha anche pubblicizzato un lucroso programma di bug bounty per identificare potenziali vulnerabilità nei suoi contratti intelligenti verso la fine del 2022 mentre cercava di garantire la sicurezza e l'efficacia del suo protocollo.
La società di sicurezza e revisione dei contratti intelligenti Dedaub ha annunciato di aver ricevuto una taglia di bug dopo aver segnalato una vulnerabilità nel contratto intelligente del router universale che avrebbe consentito al rientro di drenare i fondi degli utenti a metà transazione.
Il team Dedaub ha rivelato una vulnerabilità critica al team Uniswap!
I fondi sono al sicuro: Uniswap ha risolto il problema e ha ridistribuito gli smart contract di Universal Router su tutte le sue catene
La vulnerabilità consente al rientro di drenare i fondi dell'utente, mid-tx.
— Dedaub (@dedaub) Gennaio 2, 2023
Secondo la ripartizione di Dedaub, l'Universal Router consente agli utenti di eseguire diverse azioni, tra cui lo scambio di più token e NFT in un'unica transazione.
Il router incorpora un linguaggio di scripting per un'ampia varietà di azioni token, che potrebbero includere trasferimenti a destinatari di terze parti. Se implementati correttamente, i trasferimenti andrebbero al destinatario entro parametri specificati.
Correlato: Immunefi afferma di aver facilitato 66 milioni di dollari in ricompense per bug sin dall'inizio
Tuttavia, Dedaub ha identificato una vulnerabilità in cui è stato richiamato un codice di terze parti durante il trasferimento, consentendo al codice di rientrare nell'Universal Router e richiedere eventuali token che erano temporaneamente nel contratto.
Dedaub ha quindi suggerito un rimedio diretto, consigliando al team di Uniswap di aggiungere un blocco di rientro all'esecuzione principale del nuovo router. Uniswap ha assegnato alla società di revisione un totale di $ 40,000 per aver segnalato la vulnerabilità. L'importo includeva un bonus del 33% per la segnalazione dell'emissione durante il periodo di bonus di Uniswap nel novembre 2022.
Uniswap ha classificato il problema come di media gravità, mentre un'ulteriore valutazione ha ritenuto che la vulnerabilità avesse un impatto elevato e una bassa probabilità. Secondo Dedaub, la possibilità che un utente inviasse NFT direttamente a un destinatario non attendibile era considerata un errore dell'utente.
Scenari più complessi e meno probabili sono stati considerati validi per il rientro, il che ha portato Uniswap a ritenere che il vettore avesse una bassa probabilità. Cointelegraph ha contattato Uniswap per accertare ulteriori dettagli sul suo programma di ricompense in corso, gli importi pagati e il numero di bug identificati fino ad oggi.
I bug bounty sono diventati un luogo comune nello spazio delle criptovalute e della blockchain poiché le piattaforme e le aziende cercano di garantire la sicurezza del loro software, sistemi e infrastruttura.
Scambio di criptovaluta Coinbase di recente ha chiarito i termini della sua taglia di bug, mentre la società di sicurezza blockchain Immunefi ha agevolato oltre $ 65 milioni valore di taglie di bug tra hacker etici e aziende Web3 nel 2022.
Fonte: https://cointelegraph.com/news/defi-auditor-nets-40-000-for-identifying-uniswap-vulnerability