Dedaub 的團隊最近披露了 UniSwap 合約中的一個漏洞,該漏洞可能危及某些用戶。
UniSwap 漏洞
在最近的一條推文中,Dedaub 透露他們在 UniSwap 合約上發現了一個漏洞,並告知了他們該漏洞。 收到反饋後,“UniSwap 解決了這個問題,並在其所有鏈上重新部署了 Universal Router 智能合約。”
根據本 Dedaub 的推文,此漏洞為重入攻擊鋪平了道路,這會耗盡用戶的資金。 Dedaub 團隊解釋了攻擊者如何利用此漏洞。
這個漏洞的誕生要追溯到去年 XNUMX 月 UniSwap 推出了其通用路由器. 該路由器將 NFT 和 ERC-20 交換統一到單個交換路由器。 目的是幫助用戶執行多項操作,例如在一次交易中交換多個 NFT 和代幣。
正確使用時,通用路由器命令會將指定的金額發送給指定的收件人。 但是,如果在轉賬過程中調用了第三方代碼,則可以重新進入路由器並在合約中領取代幣。 這主要是因為通用路由器在交易之間持有餘額。
在他們的概念驗證中,Dedaub 團隊指出,攻擊者可以為發送初始金額後剩餘的所有代幣添加 SWEEP 命令。 作為交易的一部分,收款人可以迅速耗盡全部金額。
Uniswap的團隊行動迅速
Dedaub 的團隊立即通知 UniSwap 團隊這種攻擊的可能性。 他們建議 Uniswap 的團隊在部署之前在他們的新路由器中嵌入一個可重入鎖。
Uniswap 立即處理了這個問題,在採用合約之前進行了必要的調整。 Uniswap 榮獲 Dedaub 團隊提供 40 萬美元的漏洞賞金,以表明他們對個人安全的承諾。 然而,Uniswap 團隊將該問題評估為影響大但可能性低的事件。 因此,這可能發生在非常複雜的場景中。
DEX 協議 UniSwap 一般都熟悉重入攻擊。 2020 年,有報導稱 DEX 和 Lendf.me 在一次簡單的重入攻擊中損失了 25 萬美元。 該網絡還遭受了其他攻擊,例如黑客攻擊。 2022 年 8 月,黑客竊取了 XNUMX 萬美元 ETH 使用網絡釣魚攻擊。
來源:https://crypto.news/uniswap-universal-router-was-vulnerable-to-re-entrancy-attacks/