Nexus Mutual, una startup de cobertura discrecional basada en Ethereum, ha resuelto silenciosamente dos vulnerabilidades en su plataforma.
Una vulnerabilidad podría haber puesto en riesgo parte de los fondos en Nexus Mutual, el CTO de la empresa Roxana Danila escribió en una publicación de blog publicada el martes.
La vulnerabilidad, encontrada por el investigador de seguridad Samczsun, fue similar a un error reciente que finalmente afectó al proyecto del equipo bZx. En el caso de Nexus Mutual, la vulnerabilidad podría haber permitido que un atacante intercambiara éter (ETH) por DAI en el intercambio de Uniswap.
Los fondos de Nexus Mutual están actualmente en DAI y ETH, y dependía de Oraclize para activar un reequilibrio a través de Uniswap. En pocas palabras, la vulnerabilidad permitió que cualquier tercero desencadenara un reequilibrio de tesorería en cualquier momento. Después de recibir el informe de Samczsun, Nexus Mutual "asesinó la interacción del sistema con Uniswap".
"A corto plazo, si se pagan las reclamaciones en DAI, presentaremos una propuesta de gobierno para transferir el ETH requerido a la Junta Asesora multi-sig, cámbielos por DAI y pague el reclamo. A largo plazo, estamos buscando integrarnos con un DEX resistente a la manipulación y actualmente estamos evaluando opciones ", dijo Danila.
Ella reconoció que Los recientes ataques de bZx también deberían haber sido una "gran bandera roja" para Nexus Mutual, "pero nos sorprendió que nuestro producto fuera sometido a su primera prueba real para pagar con éxito un reclamo".
Vulnerabilidad del sistema de gobierno [19659010] Otra vulnerabilidad, encontrada por el desarrollador e investigador de blockchain Mudit Gupta, estaba relacionada con el sistema de gobierno utilizado por Nexus Mutual. En el sistema, ciertas acciones se ejecutan automáticamente si se acepta una propuesta. El sistema usa categorías para definir qué acción se debe ejecutar. Sin embargo, las categorías solo definen el contrato inteligente en el que se debe ejecutar la acción, dijo Gupta a The Block.
"La función real que se llamará en ese contrato inteligente es parte de la propuesta. Esto puede llevar a situaciones en las que un atacante puede enmascarar su propuesta como perteneciente a una categoría 'segura' pero en realidad llamar a una función 'insegura' a través del propuesta ", dijo Gupta.
Gupta continuó explicando que en el sistema de gobernanza de Nexus Mutual, algunas categorías permitían a los miembros de la junta asesora tomar ciertas medidas unilateralmente. Por ejemplo, había una categoría para iniciar una pausa de emergencia. Solo se requería un solo voto de "sí" para tener éxito y ser ejecutado.
"Parece seguro desde el principio, ya que se supone que debe pausar el sistema en caso de emergencia y el sistema puede dejar de funcionar en una etapa posterior. Sin embargo, debido al hecho de que el sistema no verifica qué función se llama a través de la propuesta, un atacante podría haber elaborado una propuesta que actualizara los contratos inteligentes de Nexus Mutual a una versión maliciosa en lugar de iniciar una pausa de emergencia ", explicó.
Nexus Mutual ha resuelto temporalmente el error ahora modificando todas las categorias. Danila dijo que "las soluciones permanentes están en las etapas finales de desarrollo y se implementarán en unos pocos días".
Nexus Mutual clasificó la vulnerabilidad encontrada por Gupta como un "problema de gravedad media", mientras que el encontrado por Samczsun ha sido categorizado como un "problema de alta gravedad". A la luz de sus revelaciones responsables, Gupta y Samczsun recibirán recompensas de $ 2,000 y $ 5,000, respectivamente, dijo Danila. Ella enfatizó que ninguna de las vulnerabilidades ha sido explotada y que ningún fondo ha sido comprometido.
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.theblockcrypto.com/post/56891/defi-startup-nexus-mutual-resolves-two-vulnerabilities-will-pay-7000-in-bug-bounties?utm_source=rss&utm_medium=rss
Referencia: https://www.theblockcrypto.com/post/56891/defi-startup-nexus-mutual-resolves-two-vulnerabilities-will-pay-7000-in-bug-bounties?utm_source=rss&utm_medium=rss