DEX「ユニスワップ」に脆弱性、早急な修正により被害ゼロ

ユニスワップに脆弱性みつかる

現在最も利用されている分散型金融(DeFi)プロトコル「ユニスワップ(Uniswap)」のスマートコントラクト内に脆弱性が発見された。セキュリティ監査会社ディダーブ(Dedaub)が1月3日に発表した。

今回発見された脆弱性は、「ユニスワップ」が昨年11月17日に新たに公開した機能「ユニバーサルルーター(Universal Router)」を実装するスマートコントラクトに原因があったという。なお「ユニバーサルルーター」はガス代の節約を目的に、複数のトークンとNFTのスワップを一つだけのトランザクションで行えるようにする機能。

この脆弱性を利用することで、「ユニバーサルルーター」を利用したトランザクションの途中で資産を盗み出すことができたという。

ディダーブによると、「再入可能ロック」という機能を実装したスマートコントラクトを新たに「ユニスワップ」にデプロイすることで、今回発見された脆弱性への対処は完了したとのことで、すでに「ユニスワップ」は安全な状態にあるという。

なお「ユニスワップ」では、ユーザーの資産が危険にさらされるようなバグを発見した場合、バグの重大度に応じて最大で225万ドルの報酬金を支払う、バグバウンティプログラムが実施されている。

同プログラムでの脆弱性は「クリティカル」、「ハイ」、「ミディアム」、「ロー/インフォメーショナル」の4つのレベルに分けられており、今回発見されたバグは比較的リスクが小さいと判断される「ミディアム」に該当するもので、報酬金として4万ドルがディダーブに支払われたという。

ディダーブ創設者ヤニス・スマラグダキス(Yannis Smaragdakis)氏は「私たちはバグレポートを提出し、報酬金を受け取ることができ、感謝しています。私たちの知る限りではユニスワップがスマートコントラクトを修正し、ユニバーサルルーターをデプロイするようなバグレポートは私たちのもののみです」と自身のミディアムでコメントしている。  

関連ニュース

ユニスワップにNFTアグリゲーター機能、GenieユーザーにUSDCエアドロップも

ユニスワップ(UNI)がユーザーのオンチェーンデータ取得開始、UX向上目的に

ユニスワップラボ、Polychainやa16zらから約243億円調達

ロビンフッドで「ユニスワップ(UNI)」上場

分散型取引所ユニスワップV3、ポリゴンで正式稼働

参考:Dedaub
デザイン:一本寿和
images:iStocks/koyu

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

合わせて読みたい記事

【12/1話題】KyberSwapのハッカーが完全支配を要求、マイクロストラテジーが880億円相当のBTC購入など

KyberSwap事件のハッカー、報奨金の取引条件として同社完全支配を要求、米マイクロストラテジー、880億円相当のビットコイン追加購入。合計保有数174,530BTCに、グレイスケール、現物BTC投資信託「GBTC」の運用効率化で契約更新、積水化学、蘭ブロックチェーントレーサビリティ「サーキュライズ」と業務提携、ワームホールが約331億円の資金調達、Wormhole Labs設立も、デジタル資産投資プラットフォームのFasset、ドバイでVASPライセンス取得、アニモカブランズが「オープンネットワーク」エコシステムに出資、TON最大のバリデータに、IoT向けDLTプラットフォーム「IOTA」がアブダビに財団設立、約148億円の資金提供も、バイナンス、BUSDのサポートを12月に終了へ

Sponsored

IoT向けDLTプラットフォーム「IOTA」がアブダビに財団設立、約148億円の資金提供も

IoT向け分散型台帳(DLT)プラットフォーム「アイオータ(IOTA)」が、アラブ首長国連邦(UAE)アブダビに「アイオータ・エコシステムDLT財団」を設立したことを11月29日発表した。なお同財団はアブダビ・グローバル市場(ADGM)に登録された初の初のDLT(分散型台帳)に関する財団とのこと

アニモカブランズが「オープンネットワーク」エコシステムに出資、TON最大のバリデータに

アニモカブランズ(Animoca Brands)が、メッセージングアプリ「テレグラム(Telegram)」開発の分散型プラットフォーム「オープンネットワーク(The Open Network:TON)」の最大のバリデータとなり、TONエコシステムのミニアプリ「トンプレイ(TON Play)」へ出資したことを11月28日発表した