Η ομάδα του Dedaub αποκάλυψε πρόσφατα μια ευπάθεια στα συμβόλαια UniSwap που θα μπορούσε να έθετε σε κίνδυνο ορισμένους χρήστες.
Η ευπάθεια UniSwap
Σε ένα πρόσφατο tweet, ο Dedaub αποκάλυψε ότι ανακάλυψε ένα σφάλμα στα συμβόλαια UniSwap και τους ενημέρωσε για την ευπάθεια. Όταν ελήφθησαν τα σχόλια, "Η UniSwap αντιμετώπισε το πρόβλημα και ανέπτυξε εκ νέου τα έξυπνα συμβόλαια του Universal Router σε όλες τις αλυσίδες του".
Σύμφωνα με το Tweet από τον Dedaub, αυτή η ευπάθεια άνοιξε το δρόμο για επιθέσεις επανεισόδου, οι οποίες θα εξαντλούσαν τα χρήματα των χρηστών. Η ομάδα του Dedaub εξήγησε πώς ένας/οι εισβολείς θα χρησιμοποιούσαν αυτήν την ευπάθεια.
Η γέννηση αυτής της ευπάθειας ξεκινά από τον Νοέμβριο όταν Η UniSwap παρουσίασε τον Universal Router της. Αυτός ο δρομολογητής ενοποιεί την εναλλαγή NFT και ERC-20 σε έναν ενιαίο δρομολογητή ανταλλαγής. Ο στόχος ήταν να βοηθηθούν οι χρήστες να εκτελέσουν πολλαπλές ενέργειες, όπως η εναλλαγή πολλών NFT και διακριτικών σε μία συναλλαγή.
Όταν χρησιμοποιούνται σωστά, οι εντολές του Universal Router θα στείλουν το καθορισμένο ποσό στον καθορισμένο παραλήπτη. Ωστόσο, εάν κληθεί ένας κωδικός τρίτου μέρους κατά τη μεταφορά, μπορεί να εισαγάγει ξανά τον δρομολογητή και να διεκδικήσει διακριτικά στο συμβόλαιο. Αυτό οφείλεται κυρίως στο ότι ο Universal Router κρατούσε υπόλοιπα μεταξύ των συναλλαγών.
Στο Proof-of-Concept, η ομάδα Dedaub σημείωσε ότι ο εισβολέας θα μπορούσε να προσθέσει μια εντολή SWEEP για όλα τα διακριτικά που απομένουν μετά την αποστολή των αρχικών ποσών. Ως μέρος της συναλλαγής, ο παραλήπτης θα μπορούσε γρήγορα να αποστραγγίσει ολόκληρο το ποσό.
Η ομάδα της Uniswap ενήργησε γρήγορα
Η ομάδα του Dedaub ενημέρωσε αμέσως την ομάδα UniSwap για την πιθανότητα μιας τέτοιας επίθεσης. Συμβούλεψαν την ομάδα της Uniswap να ενσωματώσει ένα κλείδωμα επανεισόδου στον νέο δρομολογητή πριν από την ανάπτυξη.
Η Uniswap αντιμετώπισε το ζήτημα άμεσα, κάνοντας τις απαραίτητες προσαρμογές πριν εγκρίνει τη σύμβαση. Το Uniswap απένειμε το Dedaub ομαδοποιήστε μια επιβράβευση σφαλμάτων $40 χιλιάδων για να δείξουν τη δέσμευσή τους στην ασφάλεια των ατόμων. Ωστόσο, η ομάδα του Uniswap αξιολόγησε το πρόβλημα ως ένα συμβάν υψηλής επίπτωσης αλλά χαμηλής πιθανότητας. Ως εκ τούτου, αυτό θα μπορούσε να συμβεί σε πολύ περίπλοκα σενάρια.
Η Πρωτόκολλο DEX UniSwap είναι γενικά εξοικειωμένος με τις επιθέσεις επανεισόδου. Το 2020, εμφανίστηκαν αναφορές ότι το DEX, μαζί με το Lendf.me, έχασαν 25 εκατομμύρια δολάρια σε μια απλή επίθεση επανεισόδου. Το δίκτυο έχει επίσης υποστεί άλλες επιθέσεις όπως το hacking. Τον Ιούλιο του 2022, χάκερ άρπαξαν 8 εκατομμύρια δολάρια ETH χρησιμοποιώντας επίθεση phishing.
Πηγή: https://crypto.news/uniswap-universal-router-was-vulnerable-to-re-entrancy-attacks/