Ang koponan ni Dedaub ay nagsiwalat kamakailan ng isang kahinaan sa mga kontrata ng UniSwap na maaaring ilagay sa panganib ang ilang mga gumagamit.
Ang kahinaan ng UniSwap
Sa isang kamakailang tweet, ibinunyag ni Dedaub na natuklasan nila ang isang bug sa mga kontrata ng UniSwap at ipinaalam sa kanila ang kahinaan. Nang matanggap ang feedback, "Tinalakay ng UniSwap ang isyu at muling na-deploy ang mga smart contract ng Universal Router sa lahat ng chain nito."
Ayon sa Tweet ni Dedaub, ang kahinaang ito ay nagbigay daan para sa muling pagpasok sa mga pag-atake, na makakaubos ng mga pondo ng mga user. Ipinaliwanag ng koponan ng Dedaub kung paano gagamitin ng isang umaatake ang kahinaang ito.
Ang kapanganakan ng kahinaan na ito ay nagmula noong Nobyembre kung kailan Ipinakilala ng UniSwap ang Universal Router nito. Pinagsasama ng router na ito ang NFT at ERC-20 na pagpapalit sa isang solong swap router. Ang layunin ay tulungan ang mga user na magsagawa ng maraming pagkilos tulad ng pagpapalit ng maraming NFT at token sa isang transaksyon.
Kapag ginamit nang tama, ipapadala ng mga utos ng Universal Router ang tinukoy na halaga sa tinukoy na tatanggap. Gayunpaman, kung ang isang third-party na code ay tinawag sa panahon ng paglilipat, maaari itong muling pumasok sa router at mag-claim ng mga token sa kontrata. Ito ay higit sa lahat dahil ang Universal Router ay may hawak na balanse sa pagitan ng mga transaksyon.
Sa kanilang Proof-of-Concept, nabanggit ng koponan ng Dedaub na ang umaatake ay maaaring magdagdag ng utos ng SWEEP para sa lahat ng natitirang token pagkatapos maipadala ang mga unang halaga. Bilang bahagi ng transaksyon, mabilis na maubos ng tatanggap ang buong halaga.
Mabilis na kumilos ang koponan ng Uniswap
Agad na ipinaalam ng pangkat ni Dedaub sa UniSwap team ang posibilidad ng naturang pag-atake. Pinayuhan nila ang koponan ng Uniswap na mag-embed ng reentrancy lock sa kanilang bagong router bago mag-deploy.
Agad na hinarap ng Uniswap ang isyu, na ginawa ang mga kinakailangang pagsasaayos bago gamitin ang kontrata. Ginawaran ng Uniswap ang Dedaub pangkat ng $40 libong bug bounty upang ipakita ang kanilang pangako sa seguridad ng mga indibidwal. Gayunpaman, tinasa ng Uniswap team ang problema bilang isang high-impact pero low-likelihood na kaganapan. Samakatuwid, ito ay maaaring mangyari sa napaka-kumplikadong mga sitwasyon.
Ang DEX protocol na UniSwap ay karaniwang pamilyar sa mga pag-atake sa muling pagpasok. Noong 2020, lumabas ang mga ulat na ang DEX, kasama ang Lendf.me, ay nawalan ng $25 milyon sa isang simpleng re-entrancy attack. Ang network ay dumanas din ng iba pang mga pag-atake tulad ng pag-hack. Noong Hulyo 2022, nahuli ng mga hacker ang $8 milyon ETH gamit ang phishing attack.
Pinagmulan: https://crypto.news/uniswap-universal-router-was-vulnerable-to-re-entrancy-attacks/