Uniswap-ийн шинээр хэрэгжүүлсэн алдааны урамшууллын хөтөлбөр нь Universal Router-ийн ухаалаг гэрээнд байгаа сул талыг илрүүлж, дараа нь шийдвэрлэхэд тусалсан нь маш амжилттай болсон.
Хоёр шинэ ухаалаг гэрээ болох Permit2 болон Universal Router нь 2022 оны 2-р сард гарсан. Токен зөвшөөрлийг хуваалцах, удирдах замаар, Permit20 ухаалаг гэрээ нь олон төрлийн аюулгүй зөвшөөрлийн чадамжид хандах боломжийг програмуудад олгодог. Нөгөө талаар Universal Router нь ERC-XNUMX болон NFT гүйлгээг нэг своп чиглүүлэгч болгон нэгтгэж, Uniswap-д янз бүрийн төрлийн криптовалютын хооронд солилцох илүү үр дүнтэй аргыг өгдөг.
Эдгээр шинэ ухаалаг гэрээг нэвтрүүлснээр Uniswap нь платформд болзошгүй эмзэг байдлыг илрүүлэхэд туслах алдааны урамшууллын хөтөлбөрийг зарласан. Дижитал валют болон блокчэйний зах зээл хөгжсөөр байгаа тул алдааны урамшуулал нь пүүсүүдийн програм хангамж, систем, чухал дэд бүтцийн аюулгүй байдлыг хангах арга зам болсон.
DeFi аюулгүй байдлын аудитын фирм Dedaub нь Universal Router ухаалаг гэрээний эмзэг байдлыг илрүүлэх чиглэлээр хийсэн ажлынхаа төлөө томоохон шагнал хүртсэн анхны хүмүүсийн нэг юм. Энэ эмзэг байдлыг гүйлгээг баталгаажуулах хугацаанд дахин оруулахыг зөвшөөрөх чадвартай гэж тэмдэглэсэн бөгөөд үүнийг аюул заналхийлэгчид ашиглан хэтэвчнийхээ мөнгийг шавхаж болно.
Dedaub баг нь Uniswap багийн чухал эмзэг байдлыг илчилсэн!
Санхүүжилт найдвартай - Uniswap энэ асуудлыг шийдэж, бүх сүлжээн дээрээ Universal Router ухаалаг гэрээг дахин байршууллаа 👏
Эмзэг байдал нь дахин нэвтрэх боломжийг олгодог бөгөөд хэрэглэгчийн хөрөнгийг шавхаж, дунд tx.
— Дедауб (@dedaub) Нэгдүгээр 2, 2023
Universal Router нь хэрэглэгчдэд нэг дор олон жетон болон NFT солилцох зэрэг олон тооны гүйлгээ хийх боломжийг олгодог гэж Дедауб тайлбарлав. Чиглүүлэгчийн нэгдсэн скрипт хэл нь гадаад төлбөр авагчид шилжүүлэх зэрэг олон төрлийн жетон үйл ажиллагааг гүйцэтгэх чадвартай. Алхам алхмаар зөв хийгдсэн тохиолдолд гүйлгээ нь ухаалаг гэрээний параметрт заасан шалгуурыг хангасан тохиолдолд эдгээр хөрөнгийг шууд хүргэх болно.
Загварын хувьд энэ нь шилжүүлгийн явцад дуудагдсан гуравдагч хэсгийн код нь кодыг Universal Router руу дахин оруулах, ухаалаг гэрээнд байгаа жетонуудыг түр хугацаагаар удирдах, татах боломжийг олгоно гэсэн үг юм. Энэ нь Dedaub whitehats-ыг Uniswap-д Uniswap-д санал болгож, ухаалаг гэрээг Universal Router-ийн үндсэн гүйцэтгэлийн модулийг дахин нэвтрэх цоожоор нөхөхөд хүргэв.
Дараа нь Uniswap нь Dedaub-ын багт нэн даруй 40,000 доллараар шагнуулсан. Uniswap-ийн мэдээлснээр асуудал нь дунд түвшний ноцтой байсан бол эмзэг байдлын цаашдын үнэлгээ нь магадлал багатай, өндөр нөлөөлөлтэй хувилбарыг харуулж байна. Dedaub довтолгооны векторыг хэрэглэгчийн төгсгөлийн алдаа гэж үзэж болохыг баталж байна, учир нь тухайн хэрэглэгч найдвартай бус хүлээн авагч руу шууд NFT илгээсэн тохиолдолд л ийм тохиолдол гарах болно.
Анхааруулга: Энэ нийтлэлийг зөвхөн мэдээллийн зорилгоор оруулсан болно. Энэ нь хууль эрх зүй, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглагдаагүй эсвэл ашиглахыг зорьсонгүй.
Эх сурвалж: https://cryptodaily.co.uk/2023/01/defi-security-firm-dedaub-discloses-uniswap-vulnerability