A Dedaub csapata a közelmúltban felfedett egy biztonsági rést az UniSwap-szerződéseken, amely veszélyeztethetett volna néhány felhasználót.
Az UniSwap sebezhetősége
Egy közelmúltbeli tweetben Dedaub felfedte, hogy hibát fedeztek fel az UniSwap szerződésekben, és tájékoztatta őket a sebezhetőségről. Amikor a visszajelzés megérkezett, „Az UniSwap orvosolta a problémát, és újratelepítette az Universal Router intelligens szerződéseit az összes láncára.”
Szerint Tweet: Dedaub, ez a sérülékenység megnyitotta az utat a visszatérő támadásokhoz, amelyek kimerítenék a felhasználók pénzét. A Dedaub csapata elmagyarázta, hogyan használja a támadó/k ezt a biztonsági rést.
Ennek a sebezhetőségnek a születése novemberre nyúlik vissza, amikor Az UniSwap bemutatta univerzális útválasztóját. Ez az útválasztó egyesíti az NFT és az ERC-20 cseréjét egyetlen csereútválasztóvá. A cél az volt, hogy segítse a felhasználókat több művelet végrehajtásában, például több NFT és token cseréjét egy tranzakcióban.
Helyes használat esetén az Univerzális Router parancsok elküldik a megadott összeget a megadott címzettnek. Ha azonban az átvitel során egy harmadik féltől származó kódot hívnak meg, az újra beléphet az útválasztóba, és jogkivonatokat igényelhet a szerződésben. Ennek főként az az oka, hogy az Univerzális Router egyenleget tartott a tranzakciók között.
A Proof-of-Concept, a Dedaub csapat megjegyezte, hogy a támadó hozzáadhat egy SWEEP parancsot az összes tokenhez, amely a kezdeti összegek elküldése után megmarad. A tranzakció részeként a címzett gyorsan lemerítheti a teljes összeget.
Az Uniswap csapata gyorsan cselekedett
Dedaub csapata azonnal értesítette az UniSwap csapatát egy ilyen támadás lehetőségéről. Azt tanácsolták az Uniswap csapatának, hogy az üzembe helyezés előtt építsenek be reentancy-zárat az új útválasztójukba.
Az Uniswap azonnal kezelte a problémát, és a szerződés elfogadása előtt elvégezte a szükséges módosításokat. Az Uniswap a Dedaub kitüntetést kapta csapat egy 40 ezer dolláros hibajavítást, hogy megmutassa elkötelezettségét az egyének biztonsága iránt. Az Uniswap csapata azonban a problémát nagy hatású, de csekély valószínűségű eseményként értékelte. Ezért ez nagyon összetett forgatókönyvek esetén fordulhat elő.
A DEX protokoll UniSwap általában ismeri a visszatérő támadásokat. 2020-ban olyan jelentések jelentek meg, hogy a DEX a Lendf.me-vel együtt 25 millió dollárt veszített egy egyszerű visszatérési támadás során. A hálózat más támadásokat is elszenvedett, például hackelést. 2022 júliusában a hackerek 8 millió dollárt zsákmányoltak ETH adathalász támadás segítségével.
Forrás: https://crypto.news/uniswap-universal-router-was-vulnerable-to-re-entrancy-attacks/