Uniswap(UNI)の分散型金融(DeFi)プロトコルは潜在的な災害を見逃していた:ブロックチェーンのセキュリティ企業Dedaubは、プロトコルに最近実装された機能の1つに重大な欠陥を見つけ、その後修正されました
..続きを読む
ユニスワップでの災害は回避された
。
ブロックチェーンのセキュリティを専門とする
Dedaub は、分散型取引所(DEX)Uniswap(UNI)のスマートコントラクトに重大な欠陥があることを発見した。
この欠陥は、Uniswapが昨年11月に実装した、プロトコルのユーザーが1回の取引でNFTとトークンを交換できる機能であるユニバーサルルーターにありました。
デダブチームがUniswapチームにCriticalな脆弱性を公開!
資金は安全 – Uniswapはこの問題に対処し、Universal Routerスマートコントラクトをすべてのチェーンに再展開した 。
この脆弱性により、再入力によりユーザーの資金を流出させる、ミッドテクス。
– デダブ (@dedaub) 2023/1/2
」。
デダブ氏によると、ユニバーサルルーター機能のコードには、Uniswapで処理中の取引中に悪意のある第三者がコードを操作することを防ぐための「ロック」機能が含まれていませんでした。
したがって、このセキュリティ対策がなければ、経験豊富なハッカーは、該当するスマートコントラクトで一定期間転送される資産を傍受することができました。しかし、デダブ氏によると、これはスマートコントラクトにロックされたアセットにのみ影響するとのことだ。
この欠陥はDedaubのチームによって早急に報告されたため、Uniswapのチームはこの意図しないエラーを即座に修正し、ブロックチェーンのセキュリティ企業に4万USDCのバグバウンティが支払われることになったのです。
Uniswapは当初、ユーザーが見知らぬ人や信頼できない人に対して、トークンと少なくとも1つのNFTの両方を含む取引を行う必要があるという点で、このエラーを「中位」に分類していましたが、実際にはありえないことだと思われます。
この種の報酬は、分散型プロジェクトであろうとなかろうと、暗号通貨のエコシステムの中では今や当たり前のことです。そうすることで、監査法人を利用するものの、必ずしも十分とはいえない各種インフラのセキュリティを最適化することができるのです
。