حقق برنامج مكافأة الأخطاء الذي تم تنفيذه مؤخرًا من Uniswap نجاحًا هائلاً ، حيث ساعد في الكشف عن ثغرة أمنية موجودة وحلها لاحقًا في عقد Universal Router الذكي الخاص به.
تم إصدار العقدين الذكيين الجديدين ، Permit2 و Universal Router ، في نوفمبر 2022. من خلال مشاركة وإدارة الموافقة على الرمز المميز ، يمنح عقد Permit2 الذكي التطبيقات التي تتمتع بإمكانية الوصول إلى مجموعة من إمكانات التفويض الآمن. من ناحية أخرى ، يقوم Universal Router بتجميع معاملات ERC-20 و NFT في جهاز توجيه مبادلة واحد ، مما يمنح Uniswap طريقة أكثر كفاءة للتبادل بين أنواع مختلفة من العملات المشفرة.
مع تقديم هذه العقود الذكية الجديدة ، أعلنت Uniswap أيضًا عن برنامج مكافأة الأخطاء الذي سيساعد النظام الأساسي على اكتشاف أي نقاط ضعف محتملة. مع استمرار تطور سوق العملات الرقمية و blockchain ، أصبحت مكافآت الأخطاء وسيلة للشركات لضمان أمان برامجها وأنظمتها وبنيتها التحتية الحيوية.
كانت شركة DeFi للتدقيق الأمني Dedaub من بين أول من حصلوا على جائزة ضخمة لعملهم على تحديد ثغرة أمنية في العقد الذكي Universal Router. تم وضع علامة على الثغرة الأمنية على أنها تتمتع بالقدرة على السماح بإعادة الدخول خلال وقت تأكيد المعاملة ، والتي يمكن استغلالها من قبل الجهات المهددة لاستنزاف أموال المحفظة بعد ذلك.
كشف فريق Dedaub عن ثغرة أمنية حرجة لفريق Uniswap!
الأموال آمنة - عالج Uniswap المشكلة وأعاد نشر عقود Universal Router الذكية على جميع سلاسله 👏
الثغرة تسمح بإعادة الدخول لاستنزاف أموال المستخدم ، mid-tx.
- ديدوب (ديدوب) ٣ فبراير ٢٠٢٤
يوضح Dedaub أن جهاز التوجيه العالمي يوفر للمستخدمين الفرصة لإجراء العديد من المعاملات في وقت واحد ، مثل تبادل الرموز المتعددة و NFTs في دفعة واحدة. لغة البرمجة النصية المتكاملة لجهاز التوجيه قادرة على مجموعة واسعة من الأنشطة المميزة بما في ذلك التحويلات إلى المستفيدين الخارجيين. عند القيام بذلك بشكل صحيح خطوة بخطوة ، سيتم تسليم هذه الأموال على الفور في حالة استيفاء المعاملة للمعايير التي حددتها معايير العقد الذكي.
حسب التصميم ، يعني هذا أن رمز الجزء الثالث ، عند استدعائه أثناء النقل ، يمكن أن يسمح للكود بإعادة إدخال جهاز التوجيه العالمي وإدارة أو سحب الرموز المميزة الموجودة في العقد الذكي لفترة مؤقتة. هذا دفع Dedaub whitehats لتقديم المشورة Uniswap لحل ، والذي تضمن تصحيح العقد الذكي بقفل إعادة الدخول لوحدة التنفيذ الأساسية في Universal Router.
بعد ذلك ، منحت Uniswap بسرعة 40,000 ألف دولار لفريق Dedaub للإفصاح الفوري عنهم. وفقًا لـ Uniswap ، كانت المشكلة متوسطة الخطورة ، في حين أشار المزيد من التقييم للضعف إلى سيناريو منخفض الفرصة وعالي التأثير. يؤكد Dedaub أن متجه الهجوم يمكن اعتباره خطأ من طرف المستخدم ، لأن السيناريو لن يحدث إلا إذا أرسل المستخدم مباشرةً NFT إلى مستلم غير موثوق به.
إخلاء المسؤولية: يتم توفير هذه المقالة لأغراض إعلامية فقط. لم يتم تقديمه أو الغرض منه استخدامه كنصائح قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
المصدر: https://cryptodaily.co.uk/2023/01/defi-security-firm-dedaub-discloses-uniswap-vulnerability