04/01/2023 08:06 read

119

Uniswap đã được cứu khỏi lỗ hổng bởi Công ty bảo mật này

Công ty bảo mật Dedaub đã phát hiện và tiết lộ một lỗ hổng nghiêm trọng trên nền tảng giao dịch phi tập trung Ethereum phổ biến Uniswap. Nhóm đằng sau giao thức đã sửa lỗi và các thành phần bị ảnh hưởng đã được triển khai lại thành công—nếu không, kẻ tấn công có thể đã tiết chế các giao dịch để đánh cắp tiền của người dùng.

Uniswap Tránh Nguy Hiểm Và Sửa Các Tính Năng Mới

Theo công ty bảo mật, lỗ hổng đã được triển khai ngoài ý muốn với Bộ định tuyến chung. Thành phần này cho phép người dùng Uniswap giao dịch Token ERC-20 và Token không thể thay thế thành một bộ định tuyến hoán đổi duy nhất.

Nói cách khác, người dùng Uniswap có thể tối ưu hóa hoạt động của họ và giao dịch nhiều Token và NFT trong một giao dịch duy nhất, tiết kiệm thời gian và tiền bạc. Thành phần mới này cũng cho phép người dùng chuyển tiền cho bên thứ ba.

Khi có lỗ hổng bảo mật, người dùng có thể gửi giao dịch cho bên thứ ba và bên thứ ba có thể có quyền truy cập vào tiền của người gửi. Dedaub giải thích như sau:

(…) nếu mã của bên thứ ba được gọi tại bất kỳ thời điểm nào trong quá trình chuyển (điều này tự biểu hiện do thành phần của các giao thức), mã có thể nhập lại UniversalRouter và yêu cầu bất kỳ Token nào tạm thời trong hợp đồng (…). Kẻ tấn công cũng cần triển khai mã để vào lại bộ định tuyến (gọi thực thi) và quét tất cả số lượng Token. Bộ định tuyến có thể chứa tiền giữa giao dịch do các hành động khác và chuyển khoản trong một giao dịch hoán đổi phức tạp.

Bộ định tuyến đa năng giữ tiền của người gửi trong khi giao dịch hoàn tất. Trong khi điều này xảy ra, các khoản tiền rất dễ bị tổn thương và một kẻ xấu có thể rút chúng bằng cách gọi các lệnh cụ thể như gửi đi với .TRANSFER hoặc. .QUÉT.

Lỗ hổng có thể cho phép kẻ xấu nhập lại giao dịch bằng lệnh này. Khi đã vào bên trong, kẻ tấn công có thể rút toàn bộ số tiền từ ví của người gửi.

Hãng bảo mật đã bổ sung những điều sau đây vào vô số kịch bản mà lỗ hổng bảo mật có thể đã bị khai thác:

Nếu mã không đáng tin cậy được gọi tại bất kỳ thời điểm nào trong quá trình chuyển, thì mã đó có thể nhập lại UniversalRouter và yêu cầu bất kỳ Token nào đã có trong hợp đồng UniversalRouter. Chẳng hạn, những Token như vậy có thể tồn tại do người dùng có ý định mua NFT sau đó hoặc chuyển Token cho người nhận thứ hai hoặc do người dùng hoán đổi số tiền lớn hơn mức cần thiết và dự định quét phần còn lại cho chính họ khi kết thúc UniversalRouter cuộc gọi. Và không thiếu các tình huống trong đó một người nhận không đáng tin cậy có thể được gọi (…).

Ethereum DEX cấp 3 triệu đô la Mỹ tiền thưởng lỗi

Vào tháng 12 năm 2022, Uniswap đã ra mắt Bộ định tuyến chung như một phần của khả năng tương thích NFT mới của họ. Vào thời điểm đó, Uniswap Labs đã công bố chương trình tiền thưởng trị giá 3 triệu USD. Dedaub đã được cấp số tiền này cho báo cáo lỗi của họ về thành phần mới.

Công ty đã ăn mừng phần thưởng và thực tế là một kẻ xấu không bao giờ khai thác lỗ hổng. Ngoài ra, công ty bảo mật là báo cáo lỗi duy nhất mà Uniswap đã thực hiện.

Năm 2022 là một năm khó khăn đối với tiền điện tử và tài sản rủi ro, trong khi các lực lượng kinh tế vĩ mô chống lại lĩnh vực non trẻ. Người dùng gặp phải những trở ngại ngoài việc giảm giá khi tin tặc và những kẻ xấu đã lấy đi hàng tỷ đô la từ ngành.

Dữ liệu từ công ty phân tích giao dịch Chainalysis tuyên bố rằng những kẻ xấu đã nhận được hơn 26 tỷ đô la tiền điện tử chỉ riêng từ năm 2017 đến năm 2021. Vẫn còn phải xem liệu năm 2023 sẽ mở rộng hay giảm thiểu xu hướng này.