Das dezentrale Finanzprotokoll (DeFi) Uniswap (UNI) ist an einer potenziellen Katastrophe vorbeigeschrammt: Die Blockchain-Sicherheitsfirma Dedaub hat eine kritische Lücke in einer der jüngst implementierten Funktionen des Protokolls gefunden, die inzwischen behoben wurde.
Eine potenzielle Katastrophe bei Uniswap verhindert
Dedaub, ein auf Blockchain-Sicherheit spezialisiertes Unternehmen, fand eine kritische Schwachstelle in einem Smart Contract der dezentralen Börse (DEX) Uniswap (UNI).
Die Schwachstelle befand sich im Universal Router, einer im November letzten Jahres von Uniswap implementierten Funktion, die es den Nutzern des Protokolls ermöglicht, NFTs und Token innerhalb einer einzigen Transaktion zu swappen.
Das Dedaub-Team hat dem Uniswap-Team eine kritische Schwachstelle mitgeteilt!
Gelder sind sicher – Uniswap adressierte das Problem und setzte die Universal Router Smart Contracts auf allen seinen Ketten wieder ein .
Die Schwachstelle ermöglicht die erneute Eintragung, um dem Benutzer sein Geld abzuziehen, mid-tx.
– Dedaub (@dedaub) January 2, 2023
Laut Dedaub enthielt der Code der Funktion Universal Router keine „Sperrfunktion“, um zu verhindern, dass ein böswilliger Dritter während einer Transaktion, die gerade auf Uniswap verarbeitet wird, Code operiert.
Daher hätte ein versierter Hacker ohne diese Sicherheitsmaßnahme Vermögenswerte abfangen können, die während einer bestimmten Zeit in dem betreffenden Smart Contract übertragen wurden. Laut Dedaub betraf dies jedoch nur Vermögenswerte, die in dem Smart Contract gebunden waren.
Da die Schwachstelle von den Dedaub-Teams so schnell wie möglich gemeldet wurde, korrigierten die Uniswap-Teams diesen unbeabsichtigten Fehler sofort und belohnten die Blockchain-Sicherheitsfirma mit einem „Bug Bounty“ in Höhe von 40.000 USDC.
Uniswap hatte den Fehler ursprünglich als „mittelschwer“ eingestuft, da er voraussetzte, dass ein Benutzer eine Transaktion mit Token und mindestens einem NFT an einen Unbekannten oder eine nicht vertrauenswürdige Person durchführt, was tatsächlich unwahrscheinlich ist.
Belohnungen dieser Art sind im Kryptowährungs-Ökosystem mittlerweile gang und gäbe, unabhängig davon, ob es sich um dezentrale Projekte handelt oder nicht. Dies ermöglicht es den verschiedenen Infrastrukturen, ihre Sicherheit zu optimieren, auch wenn sie sich nicht immer ausreichend an Wirtschaftsprüfungsgesellschaften wenden.
