UniSwap Universal Router var sårbar for re-entrancy-angrep

Fødselen av denne sårbarheten stammer fra november da UniSwap introduserte sin Universal Router. Denne ruteren forener NFT- og ERC-20-bytte til en enkelt bytteruter. Målet var å hjelpe brukere med å utføre flere handlinger som å bytte flere NFT-er og tokens i én transaksjon. 

Når den brukes riktig, vil Universal Router-kommandoene sende det angitte beløpet til den angitte mottakeren. Men hvis en tredjepartskode kalles opp under overføringen, kan den gå inn på ruteren på nytt og kreve tokens i kontrakten. Dette er hovedsakelig fordi Universal Router holdt saldo mellom transaksjoner. 

I deres Proof-of-Concept bemerket Dedaub-teamet at angriperen kunne legge til en SWEEP-kommando for alle tokens som er igjen etter at de første beløpene er sendt. Som en del av transaksjonen kunne mottakeren raskt tappe hele beløpet.

Uniswaps team handlet raskt

Dedaubs team informerte umiddelbart UniSwap-teamet om muligheten for et slikt angrep. De rådet Uniswaps team til å bygge inn en reentrancy-lås i den nye ruteren før de distribueres. 

Uniswap håndterte problemet umiddelbart, og gjorde de nødvendige justeringene før kontrakten ble vedtatt. Uniswap tildelt Dedaub team en $40 XNUMX bug-premie for å vise deres forpliktelse til enkeltpersoners sikkerhet. Uniswap-teamet vurderte imidlertid problemet som en hendelse med stor innvirkning, men med liten sannsynlighet. Derfor kan dette skje i svært komplekse scenarier.

De DEX-protokoll UniSwap er generelt kjent med re-entrancy angrep. I 2020 dukket det opp rapporter om at DEX, sammen med Lendf.me, tapte 25 millioner dollar i et enkelt angrep på nytt. Nettverket har også blitt utsatt for andre angrep som hacking. I juli 2022 fanget hackere inn 8 millioner dollar ETH bruke et phishing-angrep.

Følg oss på Google Nyheter