Унисвап-ов недавно покренут програм за награђивање грешака довео је до открића сада исправљене рањивости паметног уговора Универсал Роутер протокола.
Аутоматизовани маркет мејкер ослобођен два нова паметна уговора за своју платформу у новембру 2022. Пермит2 омогућава да се одобрења токена деле и управљају у различитим апликацијама, док Универсал Роутер обједињује ЕРЦ-20 и нефунбабле токене (НФТ) замену у један рутер за замену.
Унисвап је такође рекламирао уносан програм за награђивање грешака како би идентификовао потенцијалне рањивости у својим паметним уговорима до краја 2022. године, јер је желео да обезбеди сигурност и ефикасност свог протокола.
Фирма за безбедност и ревизију паметних уговора Дедауб објавила је да је добила награду за грешке након што је означила рањивост у паметном уговору Универсал Роутер која би омогућила поновни улазак да исцрпи корисничка средства усред трансакције.
Дедауб тим је открио критичну рањивост Унисвап тиму!
Средства су сигурна – Унисвап је решио проблем и поново распоредио паметне уговоре Универсал Роутер у свим својим ланцима
Рањивост омогућава поновни улазак да исцрпи корисникова средства, у средини тк-а.
— Дедауб (@дедауб) Januar 2, 2023
Према Дедаубовом слому, Универзални рутер омогућава корисницима да обављају различите радње, укључујући замену више токена и НФТ-ова у једној трансакцији.
Рутер уграђује скриптни језик за широк спектар радњи токена, које могу укључити трансфере трећим лицима. Ако се правилно примени, трансфери би ишли примаоцу у оквиру наведених параметара.
Релатед: Иммунефи каже да је омогућио 66 милиона долара у награди за грешке од почетка
Међутим, Дедауб је идентификовао рањивост у којој је призван код треће стране током преноса, омогућавајући коду да поново уђе у Универзални рутер и затражи све токене који су привремено били у уговору.
Дедауб је затим предложио једноставан лек, саветујући Унисвап тим да дода закључавање поновног уласка у језгро извршења новог рутера. Унисвап је доделио ревизорској фирми укупно 40,000 долара за означавање рањивости. Износ је укључивао бонус од 33% за пријављивање проблема током Унисвап периода бонуса у новембру 2022.
Унисвап је класификовао проблем као средње озбиљности, док је даља процена проценила да рањивост има велики утицај и малу вероватноћу. Према Дедаубу, могућност да корисник директно пошаље НФТ непоузданом примаоцу сматрала се грешком корисника.
Сложенији и мање вероватни сценарији су сматрани валидним за поновни улазак, што је довело до тога да је Унисвап сматрао да вектор има малу вероватноћу. Цоинтелеграпх се обратио Унисвап-у како би сазнао више детаља о свом текућем програму награда, исплаћеним износима и броју грешака које су до сада идентификоване.
Награде за грешке су постале уобичајене у криптовалути и блокчејн простору, јер платформе и компаније настоје да обезбеде безбедност свог софтвера, система и инфраструктуре.
Размена криптовалута Цоинбасе недавно разјаснио услове своје награде за грешке, док блокчејн безбедносна фирма Иммунефи има омогућио преко 65 милиона долара вредне награде за грешке између етичких хакера и Веб3 фирми у 2022.
Извор: хттпс://цоинтелеграпх.цом/невс/дефи-аудитор-нетс-40-000-фор-идентифиинг-унисвап-вулнерабилити