Dedaub 的团队最近披露了 UniSwap 合约上的一个漏洞,该漏洞可能会危及某些用户的安全。
UniSwap 漏洞
Dedaub 在最近的一条推文中透露,他们发现了 UniSwap 合约上的一个错误,并向他们通报了该漏洞。 收到反馈后,“UniSwap 解决了该问题,并在其所有链上重新部署了通用路由器智能合约。”
据 德道布的推文,这个漏洞为重入攻击铺平了道路,这会耗尽用户的资金。 Dedaub 团队解释了攻击者如何利用此漏洞。
这个漏洞的诞生要追溯到去年XNUMX月 UniSwap 推出通用路由器。 该路由器将 NFT 和 ERC-20 交换统一到单个交换路由器。 目的是帮助用户执行多项操作,例如在一笔交易中交换多个 NFT 和代币。
如果使用正确,通用路由器命令会将指定的数量发送给指定的收件人。 但是,如果在转账过程中调用了第三方代码,它可以重新进入路由器并在合约中索取代币。 这主要是因为通用路由器在交易之间持有余额。
在概念验证中,Dedaub 团队指出,攻击者可以为发送初始金额后剩余的所有代币添加 SWEEP 命令。 作为交易的一部分,接收者可以快速耗尽全部金额。
Uniswap 团队行动迅速
Dedaub 的团队立即向 UniSwap 团队通报了此类攻击的可能性。 他们建议 Uniswap 团队在部署之前在新路由器中嵌入可重入锁。
Uniswap 立即处理了这个问题,在采用合约之前进行了必要的调整。 Uniswap 荣获 Dedaub 奖 团队提供 40 万美元的漏洞赏金,以表明他们对个人安全的承诺。 然而,Uniswap 团队将该问题评估为影响大但可能性低的事件。 因此,这可能发生在非常复杂的场景中。
DEX 协议 UniSwap 通常熟悉重入攻击。 2020 年,有报道称,DEX 与 Lendf.me 在一次简单的重入攻击中损失了 25 万美元。 该网络还遭受了黑客等其他攻击。 2022 年 8 月,黑客窃取了 XNUMX 万美元 ETH 使用网络钓鱼攻击。
来源:https://crypto.news/uniswap-universal-router-was-vulnerable-to-re-entrancy-attacks/