Piyasa değerine göre en büyük 20 kripto para arasında yer alan popüler bir altcoin için kritik açık ifşa edildi. Özellikle FTX çöküşü sonrasında DeFi platformlarına ilgi arttı ve yatırımcılar merkezi borsalardaki varlıklarını merkezi olmayan cüzdanlara taşıdı. Elbette birçoğu trade için bu cüzdanlarla DeFi platformlarını kullanmayı öğreniyor. Fakat bir sorun var, DeFi oldukça yeni bir alan ve ciddi zafiyetler tüm paranızı kaybetmenize neden olabilir.
Uniswap (UNI)
Dedaub ekibi en büyük DeFi platformlarından olan Uniswap sistemlerinde son derece ciddi kayıplara neden olabilecek kritik zafiyeti tespit etti. Bu sistem açığı Uniswap ekibine iletildi. Fonlar güvende ve Uniswap sorunu ele aldıktan sonra Universal Router akıllı sözleşmelerini tüm zincirlerinde yeniden dağıttı. Bu güvenlik zafiyeti eğer kötü niyetli kişiler tarafından tespit edilseydi platformdaki kilitli varlıkların boşaltılmasıyla ciddi kayıplar yaşanabilirdi.
Bu tarz sistem açıkları genellikle yeni güncellemelerin ardından ortaya çıktığını görüyoruz. Yıllardır bankalar yıllanmış sistemler kullandığı için garipsenir. Aslında bankaların 20 yıllık yazılımları kullanmasının arkasında güvenlik endişeleri yatıyor. Her altyapı güncellemesi yeni zafiyetler doğuracağı için kritik noktalarda (örneğin bankalar) uzun yıllar minimum güncellemelerle eski sistemler kullanılır. DeFi alanında ise tam tersi, her yıl sistemler yükseltilir ve bu güncellemeler yeni zafiyetler doğurur.
Uniswap Güvenli Mi?
Şimdilik güvenli ancak bu zafiyet ortadan kaldırılmadan önce değildi ve yatırımcılar bunun farkında varmadan platformu kullanmaya devam ediyordu. Bu her platform için böyledir, gemideki delik fark edilene kadar her gemi güvenlidir. Fakat bazen mürettebat bu deliği fark edene kadar gemi su alır ve batar. Uniswap tarafında mürettebata yardım eden Dedaub ekibi bu deliğin kapatılmasını sağladı. Peki zafiyet nasıl oluştu? Açığı bildirip ödül almayı hakkeden ekip bu konuda şunları yazdı;
“Uniswap kısa süre önce Universal Router’ı tanıttı. ERC20 ve NFT takaslarını tek bir takas yönlendiricisinde birleştiriyor. Kullanıcılar heterojen eylemler gerçekleştirebilir, örneğin bir tx’te birden fazla token ve NFT takas edebilir. Bu yönlendirici, her türlü token eylemi için bir komut dosyası dili içerir. Bu tür komutlar üçüncü taraf (potansiyel olarak güvenilmeyen) alıcılara transferleri içerebilir. Doğru bir uygulamada, böyle bir aktarım alıcıya yalnızca çağrı parametrelerinin belirttiği şeyi göndermelidir. Ancak, transferin herhangi bir noktasında üçüncü taraf kodu çağrılırsa (protokollerin bileşimi nedeniyle kendini gösterir), kod UniversalRouter’a yeniden girebilir ve sözleşmede geçici olarak herhangi bir token talep edebilir. Saldırganın ayrıca yönlendiriciye yeniden girmek (yürütmeyi çağırmak) ve tüm token miktarlarını süpürmek için kod uygulaması gerekir. Yönlendirici, karmaşık bir takastaki diğer eylemler ve transferler nedeniyle işlem ortasında fon içerebilir… İlk olarak bir NFT aktarın ve sonra kalan fonları transfer edin. NFT’nin alıcısı, onERC721Received işleyicisi içinde transfer veya süpürme çağrısı yaparak UniversalRouter’a (1. ve 2. adımlar arasında) kolayca yeniden girebilir ve tüm tutarı boşaltabilir! Uniswap ekibine yeni yönlendiricinin çekirdek yürütmesine bir yeniden merkezleme kilidi eklemelerini ve yeniden dağıtmalarını tavsiye ettik. Bu değişiklik hızla uygulandı ve yönlendirici kitlesel olarak benimsenmeden önce sorun çözüldü.”
