Dedaubo komanda neseniai atskleidė UniSwap sutarčių pažeidžiamumą, kuris galėjo kelti pavojų kai kuriems vartotojams.
UniSwap pažeidžiamumas
Neseniai paskelbtame tviteryje Dedaubas atskleidė, kad jie aptiko UniSwap sutarčių klaidą ir informavo juos apie pažeidžiamumą. Kai buvo gautas atsiliepimas, „UniSwap“ išsprendė problemą ir perkėlė „Universal Router“ išmaniąsias sutartis visose savo grandinėse.
Pagal „Twitter“ paskelbė Dedaub, šis pažeidžiamumas atvėrė kelią pakartotinio įėjimo atakoms, kurios išeikvotų vartotojų lėšas. „Dedaub“ komanda paaiškino, kaip užpuolikas (-iai) pasinaudos šiuo pažeidžiamumu.
Šis pažeidžiamumas atsirado lapkričio mėnesį, kai „UniSwap“ pristatė savo universalųjį maršrutizatorių. Šis maršrutizatorius sujungia NFT ir ERC-20 keitimą į vieną keitimo maršrutizatorių. Tikslas buvo padėti vartotojams atlikti kelis veiksmus, pvz., pakeisti kelis NFT ir žetonus per vieną operaciją.
Tinkamai naudojant, Universal Router komandos išsiųs nurodytą sumą nurodytam gavėjui. Tačiau jei perdavimo metu iškviečiamas trečiosios šalies kodas, jis gali iš naujo įvesti maršrutizatorių ir reikalauti žetonų sutartyje. Taip yra daugiausia dėl to, kad universalus maršrutizatorius turėjo likučius tarp operacijų.
Savo koncepcijos įrodyme Dedaub komanda pažymėjo, kad užpuolikas gali pridėti SWEEP komandą visiems žetonams, likusiems po pradinių sumų išsiuntimo. Vykdydamas sandorį, gavėjas gali greitai išleisti visą sumą.
Uniswap komanda veikė greitai
Dedaubo komanda apie tokios atakos galimybę akimirksniu informavo „UniSwap“ komandą. Jie patarė Uniswap komandai į savo naują maršrutizatorių įterpti pakartotinio įėjimo užraktą prieš diegiant.
„Uniswap“ problemą išsprendė akimirksniu, atlikdama reikiamus pakeitimus prieš sudarant sutartį. Uniswap apdovanotas Dedaub komandai 40 tūkst. USD premiją už klaidas, kad parodytų savo įsipareigojimą užtikrinti asmenų saugumą. Tačiau Uniswap komanda šią problemą įvertino kaip didelį poveikį turintį, bet mažai tikėtiną įvykį. Taigi tai gali įvykti labai sudėtingais scenarijais.
Šios DEX protokolas UniSwap paprastai yra susipažinęs su pakartotinio įėjimo atakomis. 2020 m. pasirodė pranešimų, kad DEX kartu su Lendf.me prarado 25 mln. USD per paprastą pakartotinio įėjimo ataką. Tinklas taip pat patyrė kitų išpuolių, pavyzdžiui, įsilaužimą. 2022 m. liepą įsilaužėliai pasisavino 8 mln ETH naudojant sukčiavimo ataką.
Šaltinis: https://crypto.news/uniswap-universal-router-was-vulnerable-to-re-entrancy-attacks/