脆弱性報奨金

ChainCatcher のメッセージ、セキュリティ会社 Dedaub チームは、Uniswap Labs のセキュリティ脆弱性報告に対して報奨金を受け取ったと発表しました。これは、Uniswap の深刻な脆弱性を開示したためであり、その脆弱性には再入可能性があり、ユーザーの資金を枯渇させる可能性があります。しかし、資金は安全であり、Uniswap チームはこの脆弱性を解決し、すべてのチェーンで Universal Router スマートコントラクトを再展開しました。Uniswap は 2022 年 11 月に「Universal Router」スマートコントラクトを発表し、ERC20 と NFT の交換を一つの交換ルーターに統一しました。ユーザーは、1 回の取引で複数のトークンと NFT を交換するなどの異種操作を実行できます。Dedaub は、このルーターがさまざまなトークン操作にスクリプト言語を埋め込んでいると述べています。このようなコマンドには、第三者（信頼できない可能性がある）受取人への転送が含まれる場合があります。転送プロセスのいかなる時点で第三者のコードが呼び出されると、そのコードは UniversalRouter に再入し、コントラクト内で任意のトークンを一時的に請求することができます。Dedaub は、Uniswap に新しいルーターのコア実行に再入ロックを追加し、再展開することを提案しています。

ChainCatcher のメッセージによると、ホワイトハッカーは 2022 年に Immunefi プラットフォームを通じて合計 5200 万ドルのバグバウンティを獲得しました。その中で、ホワイトハッカーはクロスチェーン相互運用プロトコル Wormhole のバウンティプログラムを通じて 1000 万ドルの報酬を得て、NEAR エコシステムの EVM 拡張ネットワーク Aurora のバグバウンティプログラムを通じて 600 万ドルの報酬を得ました。（出典リンク）

ChainCatcher のメッセージによると、Raydium の公式は昨日の攻撃に関して発表し、攻撃を受けた脆弱性はトロイの木馬攻撃とプール所有者アカウントの秘密鍵の漏洩に起因しているようだと述べています。攻撃者はマイニングプール所有者のアカウントにアクセスし、プール内のスワップ取引から得られた取引/プロトコル手数料を収集するための withdrawalPNL 関数を呼び出すことができました。影響を受けたプールには SOL-USDC、SOL-USDT、RAY-USDC、RAY-USDT などが含まれ、総損失額は約 439.5 万ドルです。さらに、即時の解決策として、以前のマイニングプール所有者の権限は撤回され、すべてのアカウントは新しいハードウェアウォレットアカウントに更新されました。そのため、攻撃者はもはやアクセス権を持たず、これらのプールを利用して攻撃を行うこともできません。もし攻撃者が資金を返還する場合、ハッカーには盗まれた資金の 10% がホワイトハットの脆弱性報酬として提供されます。（出典リンク）