dedaub

ChainCatcher のメッセージ、スマートコントラクトのセキュリティと監査会社 Dedaub が発表したところによると、クロスチェーン相互運用プロトコル Poly Network が攻撃された根本的な原因はスマートコントラクト上の論理エラーではなく、最も可能性が高いのは、四分の三の Poly ネットワーク管理者の秘密鍵が盗まれたか、悪用されたことです。

ChainCatcher のメッセージ、セキュリティ会社 Dedaub チームは、イーサリアムプログラミング言語 Solidity コンパイラに脆弱性が存在することを発見しました。この脆弱性により、デプロイされたコントラクトのバイトコードにデッドコード（dead code）が含まれ、スマートコントラクトのデプロイと操作時にガス費用が大幅に増加します。Dedaub は、チームがオープンソースのバイナリデバイダー Gigahorse を評価している際にこのエラーを発見したと述べています。ライブラリメソッドがコントラクトのコンストラクタによってのみ呼び出される場合、この脆弱性が発生します。Gigahorse の分析を通じて、Dedaub は少なくとも 35% のコントラクトにデッドコードが存在し、そのうち 33% が実行されるバイトコードの大部分を占めていることを発見しました。これらの結果は NFT プロキシが主導していますが、他のプロキシコントラクトにも同様の問題があります。大規模なコントラクトではこの問題は無視される可能性がありますが、ほとんどのデプロイされたコントラクトは小規模なものです。Dedaub チームは昨年 11 月にこのエラーを発見し、Solidity チームにこの問題の確認を促しました。（ソースリンク）

ChainCatcher のメッセージ、セキュリティ会社 Dedaub チームは、Uniswap Labs のセキュリティ脆弱性報告に対して報奨金を受け取ったと発表しました。これは、Uniswap の深刻な脆弱性を開示したためであり、その脆弱性には再入可能性があり、ユーザーの資金を枯渇させる可能性があります。しかし、資金は安全であり、Uniswap チームはこの脆弱性を解決し、すべてのチェーンで Universal Router スマートコントラクトを再展開しました。Uniswap は 2022 年 11 月に「Universal Router」スマートコントラクトを発表し、ERC20 と NFT の交換を一つの交換ルーターに統一しました。ユーザーは、1 回の取引で複数のトークンと NFT を交換するなどの異種操作を実行できます。Dedaub は、このルーターがさまざまなトークン操作にスクリプト言語を埋め込んでいると述べています。このようなコマンドには、第三者（信頼できない可能性がある）受取人への転送が含まれる場合があります。転送プロセスのいかなる時点で第三者のコードが呼び出されると、そのコードは UniversalRouter に再入し、コントラクト内で任意のトークンを一時的に請求することができます。Dedaub は、Uniswap に新しいルーターのコア実行に再入ロックを追加し、再展開することを提案しています。