Dedaubin tiimi paljasti äskettäin UniSwap-sopimusten haavoittuvuuden, joka olisi voinut vaarantaa joitakin käyttäjiä.
UniSwap-haavoittuvuus
Äskettäisessä twiitissä Dedaub paljasti, että he löysivät virheen UniSwap-sopimuksista ja ilmoittivat heille haavoittuvuudesta. Kun palaute saatiin, "UniSwap käsitteli ongelmaa ja sijoitti Universal Router -älysopimukset uudelleen kaikkiin ketjuihinsa."
Mukaan Twiitti Dedaubilta, tämä haavoittuvuus tasoitti tietä paluuhyökkäyksille, jotka kuluttaisivat käyttäjien varoja. Dedaub-tiimi selitti, kuinka hyökkääjät käyttäisivät tätä haavoittuvuutta.
Tämän haavoittuvuuden syntymä juontaa juurensa marraskuuhun, jolloin UniSwap esitteli yleisreitittimensä. Tämä reititin yhdistää NFT:n ja ERC-20:n vaihtamisen yhdeksi vaihtoreitittimeksi. Tavoitteena oli auttaa käyttäjiä suorittamaan useita toimintoja, kuten vaihtamaan useita NFT:itä ja tokeneita yhdessä tapahtumassa.
Oikein käytettynä Universal Router -komennot lähettävät määritetyn määrän määritetylle vastaanottajalle. Jos siirron aikana kuitenkin kutsutaan kolmannen osapuolen koodia, se voi syöttää uudelleen reitittimeen ja vaatia sopimuksessa olevia tokeneja. Tämä johtuu pääasiassa siitä, että Universal Routerilla oli saldoja tapahtumien välillä.
Dedaub-tiimi huomautti Proof-of-Conceptissaan, että hyökkääjä voisi lisätä SWEEP-komennon kaikille tokeneille, jotka ovat jäljellä alkuperäisten määrien lähettämisen jälkeen. Osana kauppaa vastaanottaja saattoi nopeasti tyhjentää koko summan.
Uniswapin tiimi toimi nopeasti
Dedaubin tiimi ilmoitti välittömästi UniSwap-tiimille tällaisen hyökkäyksen mahdollisuudesta. He neuvoivat Uniswapin tiimiä upottamaan uuteen reitittimeen paluulukitusjärjestelmän ennen käyttöönottoa.
Uniswap käsitteli ongelman välittömästi ja teki tarvittavat muutokset ennen sopimuksen hyväksymistä. Uniswap palkittiin Dedaubilla tiiminä 40 tuhannen dollarin bugipalkkio osoittaakseen sitoutumisensa yksilöiden turvallisuuteen. Uniswap-tiimi arvioi ongelman kuitenkin vaikuttavaksi, mutta epätodennäköiseksi tapahtumaksi. Näin ollen tämä voi tapahtua hyvin monimutkaisissa skenaarioissa.
- DEX-protokolla UniSwap on yleensä tuttu paluuhyökkäykset. Vuonna 2020 ilmestyi raportteja, joiden mukaan DEX menetti yhdessä Lendf.me:n kanssa 25 miljoonaa dollaria yksinkertaisessa paluuhyökkäyksessä. Verkko on myös kärsinyt muista hyökkäyksistä, kuten hakkeroinnista. Heinäkuussa 2022 hakkerit nappasivat 8 miljoonaa dollaria ETH käyttämällä tietojenkalasteluhyökkäystä.
Lähde: https://crypto.news/uniswap-universal-router-was-vulnerable-to-re-entrancy-attacks/