Perusahaan keamanan Dedaub ditemukan dan mengungkapkan kerentanan kritis pada pertukaran desentralisasi Ethereum yang populer, Uniswap. Tim di belakang protokol memperbaiki bug, dan komponen yang terpengaruh berhasil diterapkan kembali—jika tidak, penyerang dapat melakukan transaksi untuk mencuri dana pengguna.
Uniswap Menghindari Bahaya Dan Memperbaiki Fitur Baru
Menurut perusahaan keamanan, kerentanan itu tidak sengaja diimplementasikan dengan Universal Router. Komponen ini memungkinkan pengguna Uniswap untuk memperdagangkan token ERC-20 dan token yang tidak dapat dipertukarkan “ke dalam router swap tunggal”.
Dengan kata lain, pengguna Uniswap dapat mengoptimalkan operasi mereka dan memperdagangkan banyak token dan NFT dalam satu transaksi, menghemat waktu dan uang. Komponen baru ini juga memungkinkan pengguna untuk mentransfer dana ke pihak ketiga.
Ketika kerentanan ditempatkan, pengguna dapat mengirim transaksi ke pihak ketiga, dan pihak ketiga dapat memperoleh akses ke dana pengirim. Dedaub menjelaskan sebagai berikut:
(…) jika kode pihak ketiga dipanggil pada titik mana pun dalam transfer (yang memanifestasikan dirinya karena komposisi protokol), kode tersebut dapat masuk kembali ke UniversalRouter dan mengklaim token apa pun untuk sementara dalam kontrak (…). Penyerang juga perlu mengimplementasikan kode untuk masuk kembali ke router (memanggil eksekusi) dan menyapu semua jumlah token. Router mungkin berisi dana di tengah transaksi karena tindakan lain dan transfer dalam swap yang kompleks.
Router Universal menyimpan dana pengirim saat transaksi selesai. Saat ini terjadi, dana rentan, dan aktor jahat dapat menghabiskannya dengan memanggil perintah khusus seperti "pengiriman" dengan ".TRANSFER" atau. ".MENYAPU."
Kerentanan dapat memungkinkan aktor jahat untuk "memasukkan kembali" transaksi menggunakan perintah ini. Begitu masuk, penyerang bisa saja "menguras seluruh jumlah" dari dompet pengirim.
Perusahaan keamanan menambahkan yang berikut pada "skenario tanpa akhir" di mana kerentanan dapat dieksploitasi:
Jika kode yang tidak tepercaya dipanggil kapan saja dalam transfer, kode tersebut dapat masuk kembali ke UniversalRouter dan mengklaim token apa pun yang sudah ada dalam kontrak UniversalRouter. Token semacam itu dapat, misalnya, ada karena pengguna berniat untuk membeli NFT nanti, atau mentransfer token ke penerima kedua, atau karena pengguna menukar jumlah yang lebih besar dari yang dibutuhkan dan berniat untuk "menyapu" sisanya ke diri mereka sendiri pada akhir tahun. panggilan UniversalRouter. Dan tidak ada kekurangan skenario di mana penerima yang tidak dipercaya dapat dipanggil (…).
Ethereum DEX Memberikan $3 Juta Dalam Bug Bounty
Pada Desember 2022, Uniswap meluncurkan Router Universal sebagai bagian dari kompatibilitas NFT baru mereka. Saat itu, Uniswap Labs mengumumkan program hadiah $3 juta. Dedaub diberikan jumlah ini untuk laporan bug mereka pada komponen baru.
Firma merayakan hadiah dan fakta bahwa aktor jahat tidak pernah mengeksploitasi kerentanan. Selain itu, firma keamanan tersebut adalah “satu-satunya laporan bug yang ditindaklanjuti oleh Uniswap”.
2022 adalah tahun yang menyusahkan bagi crypto dan aset berisiko, sementara kekuatan ekonomi makro bermain melawan sektor yang baru lahir. Pengguna mengalami rintangan di luar harga yang menurun karena peretas dan aktor jahat mengambil miliaran dari industri.
Data dari klaim perusahaan analitik on-chain, Chainalysis bahwa aktor jahat telah menerima lebih dari $26 miliar dalam mata uang kripto dari tahun 2017 hingga 2021 saja. Masih harus dilihat apakah tahun 2023 akan memperpanjang atau mengurangi tren ini.
Saat tulisan ini dibuat, harga UNI diperdagangkan pada $5.70 dengan pergerakan menyamping pada grafik harian.
Sumber: https://newsbtc.com/news/uniswap/uniswap-saved-vulnerability-security-firm/