DeFi auditor nets $40,000 ສໍາລັບການກໍານົດຈຸດອ່ອນຂອງ Uniswap

ໂຄງການ bug bounty ທີ່ເປີດຕົວເມື່ອບໍ່ດົນມານີ້ຂອງ Uniswap ໄດ້ນໍາໄປສູ່ການຄົ້ນພົບຊ່ອງໂຫວ່ທີ່ແກ້ໄຂໃນປັດຈຸບັນຂອງສັນຍາສະຫມາດ Universal Router ຂອງໂປໂຕຄອນ.

ຜູ້ຜະລິດຕະຫຼາດອັດຕະໂນມັດ ປ່ອຍອອກມາ ສັນຍາອັດສະລິຍະໃໝ່ສອງສະບັບກັບແພລດຟອມຂອງມັນໃນເດືອນພະຈິກ 2022. Permit2 ອະນຸຍາດໃຫ້ການອະນຸມັດ token ສາມາດແບ່ງປັນ ແລະຈັດການໃນທົ່ວແອັບພລິເຄຊັນຕ່າງໆ, ໃນຂະນະທີ່ Universal Router ຮວມ ERC-20 ແລະ tokens nonfungible (NFTs) swapping ເຂົ້າໄປໃນ router swap ດຽວ.

Uniswap ຍັງໄດ້ໂຄສະນາໂຄງການ bug bounty ທີ່ມີລາຍໄດ້ເພື່ອກໍານົດຈຸດອ່ອນທີ່ອາດຈະເກີດຂື້ນໃນສັນຍາສະຫມາດຂອງຕົນໃນທ້າຍປີ 2022 ຍ້ອນວ່າມັນເບິ່ງຄືວ່າຈະຮັບປະກັນຄວາມປອດໄພແລະປະສິດທິພາບຂອງໂປໂຕຄອນຂອງມັນ.

ບໍລິສັດກວດສອບຄວາມປອດໄພສັນຍາອັດສະລິຍະ ແລະບໍລິສັດກວດສອບ Dedaub ປະກາດວ່າມັນໄດ້ຮັບຄ່າໂບນັດ bug ຫຼັງຈາກການຊີ້ບອກຊ່ອງໂຫວ່ໃນສັນຍາສະຫມາດ Universal Router ທີ່ຈະອະນຸຍາດໃຫ້ກັບຄືນໄປໃຊ້ເພື່ອລະບາຍເງິນຂອງຜູ້ໃຊ້ກາງທຸລະກໍາ.

ທີມງານ Dedaub ໄດ້ເປີດເຜີຍຈຸດອ່ອນທີ່ສໍາຄັນຕໍ່ທີມງານ Uniswap!

ກອງທຶນມີຄວາມປອດໄພ - Uniswap ແກ້ໄຂບັນຫາແລະນໍາໃຊ້ສັນຍາສະຫມາດຂອງ Universal Router ຄືນໃໝ່ໃນຕ່ອງໂສ້ທັງໝົດຂອງມັນ.

ຊ່ອງໂຫວ່ເຮັດໃຫ້ການເຂົ້າມາໃຫມ່ເພື່ອລະບາຍເງິນຂອງຜູ້ໃຊ້, mid-tx.

pic.twitter.com/wFSFsohPvy

— Dedaub (@dedaub) ມັງກອນ 2, 2023

ອີງຕາມການແບ່ງແຍກຂອງ Dedaub, Universal Router ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດປະຕິບັດການກະ ທຳ ທີ່ຫຼາກຫຼາຍລວມທັງການສະຫຼັບຫຼາຍ tokens ແລະ NFTs ໃນທຸລະກໍາດຽວ.

ເຣົາເຕີຝັງພາສາສະຄຣິບສຳລັບຄຳສັ່ງໂທເຄັນທີ່ຫຼາກຫຼາຍ, ເຊິ່ງອາດຮວມເຖິງການໂອນໄປຫາຜູ້ຮັບພາກສ່ວນທີສາມ. ຖ້າຖືກປະຕິບັດຢ່າງຖືກຕ້ອງ, ການໂອນຍ້າຍຈະໄປຫາຜູ້ຮັບພາຍໃນພາລາມິເຕີທີ່ລະບຸ.

ທີ່ກ່ຽວຂ້ອງ: Immunefi ກ່າວ​ວ່າ​ຕົນ​ໄດ້​ຊ່ວຍ​ໃຫ້​ເງິນ 66 ລ້ານ​ໂດ​ລາ​ສະຫະລັດ​ໃນ​ການ​ແກ້​ໄຂ​ຂໍ້​ບົກ​ຜ່ອງ​ນັບ​ຕັ້ງ​ແຕ່​ຕົ້ນ​ມາ 

ຢ່າງໃດກໍຕາມ, Dedaub ໄດ້ກໍານົດຈຸດອ່ອນທີ່ລະຫັດພາກສ່ວນທີສາມຖືກເອີ້ນໃນລະຫວ່າງການໂອນ, ອະນຸຍາດໃຫ້ລະຫັດເຂົ້າໄປໃນ Router Universal ອີກເທື່ອຫນຶ່ງແລະອ້າງເອົາ tokens ໃດໆທີ່ຢູ່ໃນສັນຍາຊົ່ວຄາວ.

ຫຼັງຈາກນັ້ນ Dedaub ໄດ້ແນະນໍາວິທີແກ້ໄຂທີ່ກົງໄປກົງມາ, ແນະນໍາໃຫ້ທີມງານ Uniswap ເພີ່ມການລັອກຄືນໃຫມ່ໃຫ້ກັບການປະຕິບັດຫຼັກຂອງ router ໃຫມ່. Uniswap ໄດ້ມອບລາງວັນໃຫ້ບໍລິສັດກວດສອບຈຳນວນທັງໝົດ 40,000 ໂດລາ ສຳລັບການລາຍງານຈຸດອ່ອນ. ຈຳນວນເງິນດັ່ງກ່າວລວມມີໂບນັດ 33% ສຳລັບການລາຍງານບັນຫາໃນລະຫວ່າງໄລຍະເວລາໂບນັດຂອງ Uniswap ໃນເດືອນພະຈິກ 2022.

Uniswap ໄດ້ຈັດປະເພດບັນຫາດັ່ງກ່າວເປັນຄວາມຮຸນແຮງປານກາງ, ໃນຂະນະທີ່ການປະເມີນເພີ່ມເຕີມໄດ້ຖືວ່າຄວາມອ່ອນແອທີ່ມີຜົນກະທົບສູງແລະຄວາມເປັນໄປໄດ້ຕໍ່າ. ອີງຕາມ Dedaub, ຄວາມເປັນໄປໄດ້ຂອງຜູ້ໃຊ້ທີ່ສົ່ງ NFTs ໄປຫາຜູ້ຮັບທີ່ບໍ່ຫນ້າເຊື່ອຖືໂດຍກົງແມ່ນຖືວ່າເປັນຄວາມຜິດພາດຂອງຜູ້ໃຊ້.

ສະຖານະການທີ່ສັບສົນກວ່າແລະເປັນໄປໄດ້ຫນ້ອຍໄດ້ຖືກພິຈາລະນາທີ່ຖືກຕ້ອງສໍາລັບການກັບຄືນ, ເຊິ່ງເຮັດໃຫ້ Uniswap ຖືວ່າ vector ມີໂອກາດຕໍ່າ. Cointelegraph ໄດ້ໄປເຖິງ Uniswap ເພື່ອກວດສອບລາຍລະອຽດເພີ່ມເຕີມຂອງໂຄງການເງິນລາງວັນທີ່ຍັງຄ້າງຢູ່, ຈໍານວນທີ່ຈ່າຍອອກແລະຈໍານວນຂໍ້ບົກພ່ອງທີ່ຖືກກໍານົດຈົນເຖິງປະຈຸບັນ.

bug bounties ໄດ້ກາຍເປັນເລື່ອງທົ່ວໄປໃນ cryptocurrency ແລະ blockchain space ເປັນເວທີແລະບໍລິສັດເບິ່ງເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງຊອບແວ, ລະບົບແລະໂຄງສ້າງພື້ນຖານຂອງເຂົາເຈົ້າ. 

ການແລກປ່ຽນ Cryptocurrency Coinbase ບໍ່ດົນມານີ້ ຊີ້ແຈງເງື່ອນໄຂຂອງ bug bounty ຂອງມັນ, ໃນຂະນະທີ່ບໍລິສັດຄວາມປອດໄພ blockchain Immunefi ມີ ອໍານວຍຄວາມສະດວກຫຼາຍກວ່າ 65 ລ້ານໂດລາສະຫະລັດ ມູນຄ່າຂອງຂໍ້ບົກພ່ອງລະຫວ່າງແຮກເກີທີ່ມີຈັນຍາບັນແລະບໍລິສັດ Web3 ໃນປີ 2022.