セキュリティ会社デドーブ 発見 また、人気のあるイーサリアム分散型取引所 Uniswap に重大な脆弱性があることを明らかにしました。 プロトコルの背後にあるチームがバグを修正し、影響を受けたコンポーネントが正常に再デプロイされました。そうしないと、攻撃者がトランザクションを調整してユーザーの資金を盗むことができた可能性があります。
Uniswap は危険を回避し、新機能を修正します
セキュリティ会社によると、この脆弱性はユニバーサル ルーターに意図せず実装されたものでした。 このコンポーネントにより、Uniswap ユーザーは、ERC-20 トークンと代替不可能なトークンを「単一のスワップ ルーターで」取引することができます。
つまり、Uniswap ユーザーは、操作を最適化し、XNUMX 回のトランザクションで複数のトークンと NFT を取引できるため、時間とお金を節約できます。 この新しいコンポーネントにより、ユーザーは資金を第三者に送金することもできます。
脆弱性が存在すると、ユーザーは第三者にトランザクションを送信でき、第三者は送信者の資金にアクセスできた可能性があります。 デドーブは次のように説明しました。
(…) 転送中の任意の時点でサードパーティのコードが呼び出された場合 (これはプロトコルの構成によって明らかになります)、コードは UniversalRouter に再入力し、コントラクトで一時的にトークンを要求できます (…)。 攻撃者は、ルーターに再度入り (execute を呼び出し)、すべてのトークン量をスイープするためのコードも実装する必要があります。 ルーターには、複雑なスワップでの他のアクションや転送のために、トランザクションの途中で資金が含まれる場合があります。
ユニバーサル ルーターは、トランザクションが完了するまで送信者の資金を保持します。 これが発生している間、資金は脆弱であり、悪意のある人物が「.TRANSFER」または. "。掃く。"
この脆弱性により、悪意のある人物がこのコマンドを使用してトランザクションを「再入力」する可能性がありました。 内部に侵入すると、攻撃者は送信者のウォレットから「全額を引き出す」ことができた可能性があります。
セキュリティ会社は、脆弱性が悪用された可能性のある「無限のシナリオ」について次のように付け加えました。
転送中の任意の時点で信頼できないコードが呼び出された場合、そのコードは UniversalRouter に再び入り、UniversalRouter コントラクトに既に含まれているトークンを要求できます。 このようなトークンは、たとえば、ユーザーが後で NFT を購入するか、トークンを XNUMX 番目の受信者に転送することを意図している場合、またはユーザーが必要以上の量をスワップし、残りを自分自身に「スイープ」することを意図しているために存在する可能性があります。 UniversalRouter 呼び出し。 そして、信頼されていない受信者が呼び出される可能性があるシナリオに事欠きません (…)。
イーサリアム DEX がバグ報奨金で 3 万ドルを付与
2022 年 3 月、Uniswap は新しい NFT 互換性の一部としてユニバーサル ルーターを発売しました。 当時、Uniswap Labs は XNUMX 万ドルの報奨金プログラムを発表しました。 Dedaub は、新しいコンポーネントに関するバグ レポートに対してこの金額を付与されました。
同社は、報酬と、悪意のある人物が脆弱性を悪用したことがないという事実を祝いました。 さらに、このセキュリティ会社は「Uniswap が対応した唯一のバグ レポート」でした。
2022年は、仮想通貨とリスクオン資産にとって厄介な年であり、マクロ経済の力が初期のセクターと対戦しました。 ハッカーや悪意のある人物が業界から数十億ドルを奪ったため、ユーザーは価格の下落以上のハードルを経験しました.
データ オンチェーン分析会社 Chainalysis の主張 悪役は、26 年から 2017 年だけで 2021 億ドル以上の暗号通貨を受け取りました。 2023 年にこの傾向が拡大するか、緩和されるかはまだ分からない。
これを書いている時点で、UNI の価格は 5.70 ドルで取引されており、日足チャートでは横方向の動きがあります。
ソース: https://newsbtc.com/news/uniswap/uniswap-saved-vulnerability-security-firm/