Dedaub のチームは最近、一部のユーザーを危険にさらす可能性のある UniSwap コントラクトの脆弱性を明らかにしました。
ユニスワップの脆弱性
最近のツイートで、Dedaub は UniSwap コントラクトのバグを発見し、脆弱性を通知したことを明らかにしました。 フィードバックを受け取ったとき、「UniSwap は問題に対処し、すべてのチェーンにユニバーサル ルーター スマート コントラクトを再展開しました。」
による Dedaub によるツイート、この脆弱性は、ユーザーの資金を枯渇させるリエントラント攻撃への道を開いた. Dedaub チームは、攻撃者がこの脆弱性をどのように利用するかを説明しました。
この脆弱性の誕生は XNUMX 月にさかのぼります。 UniSwap がユニバーサル ルーターを導入. このルーターは、NFT と ERC-20 のスワッピングを単一のスワップ ルーターに統合します。 その目的は、XNUMX 回のトランザクションで複数の NFT やトークンを交換するなど、ユーザーが複数のアクションを実行できるようにすることでした。
正しく使用すると、Universal Router コマンドは、指定された量を指定された受信者に送信します。 ただし、転送中にサードパーティのコードが呼び出された場合は、ルーターに再び入り、コントラクトでトークンを要求できます。 これは主に、ユニバーサル ルーターがトランザクション間の残高を保持していたためです。
Dedaub チームは、概念実証で、攻撃者が最初の金額が送信された後に残っているすべてのトークンに対して SWEEP コマンドを追加できることを指摘しました。 トランザクションの一環として、受取人はすぐに全額を使い果たす可能性があります。
Uniswap のチームは迅速に行動しました
Dedaub のチームは、そのような攻撃の可能性をすぐに UniSwap チームに知らせました。 彼らは Uniswap のチームに、展開する前に新しいルーターにリエントラント ロックを埋め込むようアドバイスしました。
Uniswap は即座に問題に対処し、契約を採用する前に必要な調整を行いました。 Uniswap が Dedaub を授与 個人のセキュリティへの取り組みを示すために、40 万ドルのバグ報奨金をチームに提供します。 ただし、Uniswap チームは、この問題を、影響は大きいが可能性は低いイベントと評価しました。 したがって、これは非常に複雑なシナリオで発生する可能性があります。
DEX プロトコル UniSwap リエントラント攻撃は一般的によく知られています。 2020 年には、DEX と Lendf.me が単純なリエントラント攻撃で 25 万ドルを失ったという報告がありました。 ネットワークは、ハッキングなどの他の攻撃も受けています。 2022 年 8 月、ハッカーは XNUMX 万ドルを手に入れました。 ETH フィッシング攻撃を使用します。
ソース: https://crypto.news/uniswap-universal-router-was-vulnerable-to-re-entrancy-attacks/