ໂຄງການ bug bounty ທີ່ຖືກຈັດຕັ້ງປະຕິບັດໃຫມ່ຂອງ Uniswap ໄດ້ປະສົບຜົນສໍາເລັດຢ່າງໃຫຍ່ຫຼວງ, ຍ້ອນວ່າມັນໄດ້ຊ່ວຍເປີດເຜີຍແລະແກ້ໄຂຊ່ອງໂຫວ່ທີ່ມີຢູ່ໃນສັນຍາສະຫມາດ Universal Router ຂອງມັນ.
ສັນຍາອັດສະລິຍະໃໝ່ສອງສະບັບ, Permit2 ແລະ Universal Router, ຖືກປ່ອຍອອກມາໃນເດືອນພະຈິກ 2022. ໂດຍຜ່ານການແບ່ງປັນການອະນຸມັດ ແລະການຈັດການ token, ສັນຍາອັດສະລິຍະ Permit2 ມອບໃຫ້ແອັບພລິເຄຊັນເຂົ້າເຖິງຄວາມສາມາດໃນການອະນຸຍາດທີ່ປອດໄພ. ໃນທາງກົງກັນຂ້າມ, Universal Router ລວບລວມການເຮັດທຸລະກໍາ ERC-20 ແລະ NFT ເຂົ້າໄປໃນ router swap ດຽວ, ໃຫ້ Uniswap ເປັນວິທີການທີ່ມີປະສິດທິພາບຫຼາຍສໍາລັບການແລກປ່ຽນລະຫວ່າງປະເພດຕ່າງໆຂອງ cryptocurrency.
ດ້ວຍການນໍາສະເຫນີສັນຍາສະຫມາດໃຫມ່ເຫຼົ່ານີ້, Uniswap ຍັງໄດ້ປະກາດໂຄງການ bug bounty ທີ່ຈະຊ່ວຍໃຫ້ເວທີສາມາດກວດພົບຊ່ອງໂຫວ່ທີ່ເປັນໄປໄດ້. ໃນຂະນະທີ່ສະກຸນເງິນດິຈິຕອນແລະຕະຫຼາດ blockchain ສືບຕໍ່ພັດທະນາ, bug bounties ໄດ້ກາຍເປັນວິທີການສໍາລັບບໍລິສັດເພື່ອຮັບປະກັນຊອບແວ, ລະບົບ, ແລະໂຄງສ້າງພື້ນຖານທີ່ສໍາຄັນຂອງພວກເຂົາ.
ບໍລິສັດກວດສອບຄວາມປອດໄພ DeFi Dedaub ແມ່ນຫນຶ່ງໃນບັນດາຜູ້ທໍາອິດທີ່ໄດ້ຮັບລາງວັນອັນໃຫຍ່ຫຼວງສໍາລັບວຽກງານຂອງພວກເຂົາໃນການກໍານົດຈຸດອ່ອນໃນສັນຍາສະຫມາດຂອງ Universal Router. ຊ່ອງໂຫວ່ດັ່ງກ່າວໄດ້ຖືກໝາຍວ່າມີຄວາມສາມາດໃນການອະນຸຍາດໃຫ້ກັບຄືນໃນເວລາຢືນຢັນການເຮັດທຸລະກໍາ, ເຊິ່ງສາມາດຖືກຂູດຮີດໂດຍຜູ້ຂົ່ມຂູ່ເພື່ອຖອນເງິນຂອງກະເປົາເງິນ.
ທີມງານ Dedaub ໄດ້ເປີດເຜີຍຈຸດອ່ອນທີ່ສໍາຄັນຕໍ່ທີມງານ Uniswap!
ກອງທຶນມີຄວາມປອດໄພ - Uniswap ແກ້ໄຂບັນຫາດັ່ງກ່າວແລະນໍາໃຊ້ສັນຍາສະຫມາດຂອງ Universal Router ຄືນໃໝ່ໃນຕ່ອງໂສ້ທັງໝົດຂອງມັນ👏
ຊ່ອງໂຫວ່ເຮັດໃຫ້ການເຂົ້າມາໃຫມ່ເພື່ອລະບາຍເງິນຂອງຜູ້ໃຊ້, mid-tx.
— Dedaub (@dedaub) ມັງກອນ 2, 2023
Dedaub ອະທິບາຍວ່າ Universal Router ໃຫ້ຜູ້ໃຊ້ໂອກາດທີ່ຈະເຮັດທຸລະກໍາຈໍານວນຫລາຍໃນເວລາດຽວກັນ, ເຊັ່ນການແລກປ່ຽນ tokens ແລະ NFTs ຫຼາຍອັນໃນຄັ້ງດຽວ. ພາສາສະຄຣິບແບບປະສົມປະສານຂອງເຣົາເຕີແມ່ນສາມາດເຮັດກິດຈະກຳໂທເຄັນຈຳນວນຫຼວງຫຼາຍ ລວມທັງການໂອນໄປຫາຜູ້ຈ່າຍເງິນພາຍນອກ. ເມື່ອເຮັດຢ່າງຖືກຕ້ອງເທື່ອລະຂັ້ນ, ເງິນເຫຼົ່ານີ້ຈະຖືກຈັດສົ່ງທັນທີຖ້າທຸລະກໍາກົງກັບເງື່ອນໄຂທີ່ກໍານົດໂດຍຕົວກໍານົດການຂອງສັນຍາສະຫມາດ.
ໂດຍການອອກແບບ, ນີ້ຫມາຍຄວາມວ່າລະຫັດສ່ວນທີສາມ, ເມື່ອຖືກເອີ້ນໃນລະຫວ່າງການໂອນ, ສາມາດອະນຸຍາດໃຫ້ລະຫັດເຂົ້າໄປໃນ Router Universal ອີກເທື່ອຫນຶ່ງແລະຈັດການຫຼືດຶງ tokens ທີ່ຢູ່ໃນສັນຍາສະຫມາດສໍາລັບໄລຍະເວລາຊົ່ວຄາວ. ນີ້ໄດ້ກະຕຸ້ນໃຫ້ Dedaub whitehats ແນະນໍາໃຫ້ Uniswap ຂອງການແກ້ໄຂ, ເຊິ່ງກ່ຽວຂ້ອງກັບການແກ້ໄຂສັນຍາສະຫມາດດ້ວຍການລັອກຄືນໃຫມ່ສໍາລັບໂມດູນການປະຕິບັດຫຼັກຂອງ Universal Router.
ຫຼັງຈາກນັ້ນ Uniswap ໄດ້ມອບລາງວັນ $40,000 ໃຫ້ກັບທີມງານ Dedaub ສໍາລັບການເປີດເຜີຍທັນທີ. ອີງຕາມການ Uniswap, ບັນຫາແມ່ນຄວາມຮຸນແຮງໃນລະດັບປານກາງ, ໃນຂະນະທີ່ການປະເມີນຄວາມອ່ອນແອຕື່ມອີກຊີ້ໃຫ້ເຫັນເຖິງສະຖານະການທີ່ມີຄວາມສ່ຽງຕໍ່າ, ມີຜົນກະທົບສູງ. Dedaub ຢືນຢັນວ່າ vector ການໂຈມຕີສາມາດຖືວ່າເປັນຄວາມຜິດພາດຂອງຜູ້ໃຊ້, ເພາະວ່າສະຖານະການຈະເກີດຂື້ນພຽງແຕ່ຖ້າຜູ້ໃຊ້ສົ່ງ NFTs ໂດຍກົງໄປຫາຜູ້ຮັບທີ່ບໍ່ຫນ້າເຊື່ອຖື.
ການປະຕິເສດ: ບົດຂຽນນີ້ແມ່ນສະ ໜອງ ໃຫ້ເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກສະ ເໜີ ຫຼືມີຈຸດປະສົງທີ່ຈະ ນຳ ໃຊ້ເປັນກົດ ໝາຍ, ພາສີ, ການລົງທືນ, ການເງິນ, ຫລື ຄຳ ແນະ ນຳ ອື່ນໆ.
ທີ່ມາ: https://cryptodaily.co.uk/2023/01/defi-security-firm-dedaub-discloses-uniswap-vulnerability