Program hadiah bug Uniswap yang baru-baru ini diluncurkan telah mengarah pada penemuan kerentanan yang sekarang telah diperbaiki dari kontrak pintar Universal Router protokol.
Pembuat pasar otomatis dirilis dua smart contract baru ke platformnya pada November 2022. Permit2 memungkinkan persetujuan token untuk dibagikan dan dikelola di berbagai aplikasi, sementara Universal Router menyatukan ERC-20 dan nonfungible tokens (NFTs) bertukar menjadi router swap tunggal.
Uniswap juga mengiklankan program bug bounty yang menguntungkan untuk mengidentifikasi potensi kerentanan dalam kontrak cerdasnya menjelang akhir tahun 2022 karena ingin memastikan keamanan dan kemanjuran protokolnya.
Keamanan kontrak pintar dan firma audit Dedaub mengumumkan bahwa mereka telah menerima hadiah bug setelah menandai kerentanan dalam kontrak pintar Router Universal yang memungkinkan reentrancy menguras dana pengguna di tengah transaksi.
Tim Dedaub telah mengungkapkan kerentanan Kritis kepada tim Uniswap!
Dana aman – Uniswap mengatasi masalah ini dan menerapkan kembali kontrak pintar Router Universal di semua rantainya
Kerentanan memungkinkan masuk kembali untuk menguras dana pengguna, mid-tx.
— Dedaub (@dedaub) Januari 2, 2023
Menurut rincian Dedaub, Router Universal memungkinkan pengguna melakukan beragam tindakan termasuk menukar beberapa token dan NFT dalam satu transaksi.
Router menyematkan bahasa skrip untuk berbagai tindakan token, yang dapat mencakup transfer ke penerima pihak ketiga. Jika diterapkan dengan benar, transfer akan masuk ke penerima dalam parameter yang ditentukan.
Terkait: Immunefi mengatakan telah memfasilitasi hadiah bug sebesar $66 juta sejak awal
Namun, Dedaub mengidentifikasi kerentanan di mana kode pihak ketiga dipanggil selama transfer, memungkinkan kode untuk masuk kembali ke Router Universal dan mengklaim token apa pun yang untuk sementara ada dalam kontrak.
Dedaub kemudian menyarankan perbaikan langsung, menasihati tim Uniswap untuk menambahkan kunci masuk kembali ke eksekusi inti dari router baru. Uniswap memberi firma audit total $40,000 karena menandai kerentanan. Jumlah tersebut termasuk bonus 33% untuk pelaporan masalah selama periode bonus Uniswap pada November 2022.
Uniswap mengklasifikasikan masalah tersebut sebagai tingkat keparahan sedang, sementara penilaian lebih lanjut menganggap kerentanan memiliki dampak tinggi dan kemungkinan kecil. Menurut Dedaub, kemungkinan pengguna mengirimkan NFT ke penerima yang tidak dipercaya secara langsung dianggap sebagai kesalahan pengguna.
Skenario yang lebih kompleks dan kecil kemungkinannya dianggap valid untuk reentrancy, yang mengakibatkan Uniswap menganggap vektor memiliki kemungkinan rendah. Cointelegraph telah menghubungi Uniswap untuk memastikan perincian lebih lanjut tentang program bounty yang sedang berlangsung, jumlah yang dibayarkan, dan jumlah bug yang teridentifikasi hingga saat ini.
Bug bounty telah menjadi hal biasa di ruang cryptocurrency dan blockchain karena platform dan perusahaan berupaya memastikan keamanan perangkat lunak, sistem, dan infrastruktur mereka.
Pertukaran Cryptocurrency Coinbase baru-baru ini mengklarifikasi ketentuan karunia bugnya, sementara firma keamanan blockchain Immunefi memilikinya memfasilitasi lebih dari $65 juta hadiah bug antara peretas etis dan perusahaan Web3 pada tahun 2022.
Sumber: https://cointelegraph.com/news/defi-auditor-nets-40-000-for-identifying-uniswap-vulnerability