ໂຄງການ bug bounty ທີ່ເປີດຕົວເມື່ອບໍ່ດົນມານີ້ຂອງ Uniswap ໄດ້ນໍາໄປສູ່ການຄົ້ນພົບຊ່ອງໂຫວ່ທີ່ແກ້ໄຂໃນປັດຈຸບັນຂອງສັນຍາສະຫມາດ Universal Router ຂອງໂປໂຕຄອນ.
ຜູ້ຜະລິດຕະຫຼາດອັດຕະໂນມັດ ປ່ອຍອອກມາ ສັນຍາອັດສະລິຍະໃໝ່ສອງສະບັບກັບແພລດຟອມຂອງມັນໃນເດືອນພະຈິກ 2022. Permit2 ອະນຸຍາດໃຫ້ການອະນຸມັດ token ສາມາດແບ່ງປັນ ແລະຈັດການໃນທົ່ວແອັບພລິເຄຊັນຕ່າງໆ, ໃນຂະນະທີ່ Universal Router ຮວມ ERC-20 ແລະ tokens nonfungible (NFTs) swapping ເຂົ້າໄປໃນ router swap ດຽວ.
Uniswap ຍັງໄດ້ໂຄສະນາໂຄງການ bug bounty ທີ່ມີລາຍໄດ້ເພື່ອກໍານົດຈຸດອ່ອນທີ່ອາດຈະເກີດຂື້ນໃນສັນຍາສະຫມາດຂອງຕົນໃນທ້າຍປີ 2022 ຍ້ອນວ່າມັນເບິ່ງຄືວ່າຈະຮັບປະກັນຄວາມປອດໄພແລະປະສິດທິພາບຂອງໂປໂຕຄອນຂອງມັນ.
ບໍລິສັດກວດສອບຄວາມປອດໄພສັນຍາອັດສະລິຍະ ແລະບໍລິສັດກວດສອບ Dedaub ປະກາດວ່າມັນໄດ້ຮັບຄ່າໂບນັດ bug ຫຼັງຈາກການຊີ້ບອກຊ່ອງໂຫວ່ໃນສັນຍາສະຫມາດ Universal Router ທີ່ຈະອະນຸຍາດໃຫ້ກັບຄືນໄປໃຊ້ເພື່ອລະບາຍເງິນຂອງຜູ້ໃຊ້ກາງທຸລະກໍາ.
ທີມງານ Dedaub ໄດ້ເປີດເຜີຍຈຸດອ່ອນທີ່ສໍາຄັນຕໍ່ທີມງານ Uniswap!
ກອງທຶນມີຄວາມປອດໄພ - Uniswap ແກ້ໄຂບັນຫາແລະນໍາໃຊ້ສັນຍາສະຫມາດຂອງ Universal Router ຄືນໃໝ່ໃນຕ່ອງໂສ້ທັງໝົດຂອງມັນ.
ຊ່ອງໂຫວ່ເຮັດໃຫ້ການເຂົ້າມາໃຫມ່ເພື່ອລະບາຍເງິນຂອງຜູ້ໃຊ້, mid-tx.
— Dedaub (@dedaub) ມັງກອນ 2, 2023
ອີງຕາມການແບ່ງແຍກຂອງ Dedaub, Universal Router ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດປະຕິບັດການກະ ທຳ ທີ່ຫຼາກຫຼາຍລວມທັງການສະຫຼັບຫຼາຍ tokens ແລະ NFTs ໃນທຸລະກໍາດຽວ.
ເຣົາເຕີຝັງພາສາສະຄຣິບສຳລັບຄຳສັ່ງໂທເຄັນທີ່ຫຼາກຫຼາຍ, ເຊິ່ງອາດຮວມເຖິງການໂອນໄປຫາຜູ້ຮັບພາກສ່ວນທີສາມ. ຖ້າຖືກປະຕິບັດຢ່າງຖືກຕ້ອງ, ການໂອນຍ້າຍຈະໄປຫາຜູ້ຮັບພາຍໃນພາລາມິເຕີທີ່ລະບຸ.
ທີ່ກ່ຽວຂ້ອງ: Immunefi ກ່າວວ່າຕົນໄດ້ຊ່ວຍໃຫ້ເງິນ 66 ລ້ານໂດລາສະຫະລັດໃນການແກ້ໄຂຂໍ້ບົກຜ່ອງນັບຕັ້ງແຕ່ຕົ້ນມາ
ຢ່າງໃດກໍຕາມ, Dedaub ໄດ້ກໍານົດຈຸດອ່ອນທີ່ລະຫັດພາກສ່ວນທີສາມຖືກເອີ້ນໃນລະຫວ່າງການໂອນ, ອະນຸຍາດໃຫ້ລະຫັດເຂົ້າໄປໃນ Router Universal ອີກເທື່ອຫນຶ່ງແລະອ້າງເອົາ tokens ໃດໆທີ່ຢູ່ໃນສັນຍາຊົ່ວຄາວ.
ຫຼັງຈາກນັ້ນ Dedaub ໄດ້ແນະນໍາວິທີແກ້ໄຂທີ່ກົງໄປກົງມາ, ແນະນໍາໃຫ້ທີມງານ Uniswap ເພີ່ມການລັອກຄືນໃຫມ່ໃຫ້ກັບການປະຕິບັດຫຼັກຂອງ router ໃຫມ່. Uniswap ໄດ້ມອບລາງວັນໃຫ້ບໍລິສັດກວດສອບຈຳນວນທັງໝົດ 40,000 ໂດລາ ສຳລັບການລາຍງານຈຸດອ່ອນ. ຈຳນວນເງິນດັ່ງກ່າວລວມມີໂບນັດ 33% ສຳລັບການລາຍງານບັນຫາໃນລະຫວ່າງໄລຍະເວລາໂບນັດຂອງ Uniswap ໃນເດືອນພະຈິກ 2022.
Uniswap ໄດ້ຈັດປະເພດບັນຫາດັ່ງກ່າວເປັນຄວາມຮຸນແຮງປານກາງ, ໃນຂະນະທີ່ການປະເມີນເພີ່ມເຕີມໄດ້ຖືວ່າຄວາມອ່ອນແອທີ່ມີຜົນກະທົບສູງແລະຄວາມເປັນໄປໄດ້ຕໍ່າ. ອີງຕາມ Dedaub, ຄວາມເປັນໄປໄດ້ຂອງຜູ້ໃຊ້ທີ່ສົ່ງ NFTs ໄປຫາຜູ້ຮັບທີ່ບໍ່ຫນ້າເຊື່ອຖືໂດຍກົງແມ່ນຖືວ່າເປັນຄວາມຜິດພາດຂອງຜູ້ໃຊ້.
ສະຖານະການທີ່ສັບສົນກວ່າແລະເປັນໄປໄດ້ຫນ້ອຍໄດ້ຖືກພິຈາລະນາທີ່ຖືກຕ້ອງສໍາລັບການກັບຄືນ, ເຊິ່ງເຮັດໃຫ້ Uniswap ຖືວ່າ vector ມີໂອກາດຕໍ່າ. Cointelegraph ໄດ້ໄປເຖິງ Uniswap ເພື່ອກວດສອບລາຍລະອຽດເພີ່ມເຕີມຂອງໂຄງການເງິນລາງວັນທີ່ຍັງຄ້າງຢູ່, ຈໍານວນທີ່ຈ່າຍອອກແລະຈໍານວນຂໍ້ບົກພ່ອງທີ່ຖືກກໍານົດຈົນເຖິງປະຈຸບັນ.
bug bounties ໄດ້ກາຍເປັນເລື່ອງທົ່ວໄປໃນ cryptocurrency ແລະ blockchain space ເປັນເວທີແລະບໍລິສັດເບິ່ງເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງຊອບແວ, ລະບົບແລະໂຄງສ້າງພື້ນຖານຂອງເຂົາເຈົ້າ.
ການແລກປ່ຽນ Cryptocurrency Coinbase ບໍ່ດົນມານີ້ ຊີ້ແຈງເງື່ອນໄຂຂອງ bug bounty ຂອງມັນ, ໃນຂະນະທີ່ບໍລິສັດຄວາມປອດໄພ blockchain Immunefi ມີ ອໍານວຍຄວາມສະດວກຫຼາຍກວ່າ 65 ລ້ານໂດລາສະຫະລັດ ມູນຄ່າຂອງຂໍ້ບົກພ່ອງລະຫວ່າງແຮກເກີທີ່ມີຈັນຍາບັນແລະບໍລິສັດ Web3 ໃນປີ 2022.
ທີ່ມາ: https://cointelegraph.com/news/defi-auditor-nets-40-000-for-identifying-uniswap-vulnerability