UniSwap Universal Router var sårbar over for re-entrancy-angreb

Fødslen af ​​denne sårbarhed stammer tilbage til november, hvor UniSwap introducerede sin Universal Router. Denne router forener NFT- og ERC-20-swap til en enkelt swap-router. Målet var at hjælpe brugere med at udføre flere handlinger som at bytte flere NFT'er og tokens i en transaktion. 

Når de bruges korrekt, sender Universal Router-kommandoerne det angivne beløb til den angivne modtager. Men hvis en tredjepartskode kaldes under overførslen, kan den genindtræde i routeren og gøre krav på tokens i kontrakten. Dette skyldes primært, at den universelle router holdt saldi mellem transaktioner. 

I deres Proof-of-Concept bemærkede Dedaub-teamet, at angriberen kunne tilføje en SWEEP-kommando for alle tokens, der er tilbage, efter at de første beløb er sendt. Som en del af transaktionen kunne modtageren hurtigt dræne hele beløbet.

Uniswaps team handlede hurtigt

Dedaubs team informerede øjeblikkeligt UniSwap-teamet om muligheden for et sådant angreb. De rådede Uniswaps team til at indlejre en genindgangslås i deres nye router, før de implementeres. 

Uniswap håndterede problemet øjeblikkeligt og foretog de nødvendige justeringer, før kontrakten blev vedtaget. Uniswap tildelt Dedaub hold en $40 bug-bounty for at vise deres engagement i enkeltpersoners sikkerhed. Uniswap-teamet vurderede imidlertid problemet som en hændelse med stor indvirkning, men med lav sandsynlighed. Derfor kan dette forekomme i meget komplekse scenarier.

DEX protokol UniSwap er generelt bekendt med re-entrancy angreb. I 2020 dukkede rapporter op om, at DEX sammen med Lendf.me tabte 25 millioner dollars i et simpelt genindtrædelsesangreb. Netværket har også været udsat for andre angreb som hacking. I juli 2022 fik hackere 8 millioner dollars ind ETH ved at bruge et phishing-angreb.

Følg os på Google Nyheder