Decentralizovaný finanční protokol (DeFi) Uniswap (UNI) přehlédl potenciální katastrofu: firma Dedaub, která se zabývá bezpečností blockchainu, našla kritickou chybu v jedné z nedávno implementovaných funkcí protokolu, která byla mezitím opravena.
Potenciální katastrofa na Uniswapu odvrácena
Dedaub, společnost specializující se na bezpečnost blockchainu, našla kritickou chybu v chytrém kontraktu decentralizované burzy (DEX) Uniswap (UNI).
Chyba se nacházela v univerzálním směrovači, což je funkce implementovaná společností Uniswap v listopadu loňského roku, která umožňuje uživatelům protokolu vyměňovat NFT a tokeny v rámci jedné transakce.
Tým Dedaub odhalil kritickou zranitelnost týmu Uniswap!
Finanční prostředky jsou v bezpečí – společnost Uniswap problém vyřešila a na všech svých řetězcích nasadila chytré kontrakty Universal Router .
Zranitelnost umožňuje opětovný vstup do systému a odčerpání finančních prostředků uživatele v polovině transakce.
– Dedaub (@dedaub) 2. ledna 2023
Podle Dedauba kód funkce univerzálního směrovače neobsahoval funkci „zámku“, která by zabránila škodlivé třetí straně spustit kód během transakce zpracovávané na Uniswapu.
Bez tohoto bezpečnostního opatření by tedy zkušený hacker mohl po určitou dobu zachytit aktiva převáděná v příslušné chytré smlouvě. Podle Dedauba se to však týkalo pouze aktiv uzamčených v chytré smlouvě.
Jelikož byla chyba co nejdříve nahlášena týmy společnosti Dedaub, týmy společnosti Uniswap tuto neúmyslnou chybu okamžitě opravily a odměnily firmu zabývající se bezpečností blockchainu odměnou za chybu ve výši 40 000 USDC.
Společnost Uniswap původně klasifikovala chybu jako „střední“, protože vyžadovala, aby uživatel provedl transakci zahrnující tokeny a alespoň jeden NFT cizí nebo nedůvěryhodné osobě, což se zdá být skutečně nepravděpodobné.
Odměny tohoto druhu jsou dnes v ekosystému kryptoměn běžné, ať už jde o decentralizované projekty, nebo ne. Umožňuje tak různým infrastrukturám optimalizovat jejich zabezpečení, i když využívají auditorské firmy, což ne vždy stačí.