UniSwap Universal Router беше уязвим на атаки за повторно влизане

Раждането на тази уязвимост датира от ноември, когато UniSwap представи своя универсален рутер. Този рутер обединява NFT и ERC-20 размяната в един суап рутер. Целта беше да се помогне на потребителите да извършват множество действия, като размяна на множество NFT и токени в една транзакция. 

Когато се използват правилно, командите на универсалния рутер ще изпратят определената сума до посочения получател. Въпреки това, ако по време на прехвърлянето бъде извикан код на трета страна, той може да влезе отново в рутера и да поиска токени в договора. Това се дължи главно на факта, че универсалният рутер поддържа салда между транзакциите. 

В своето доказателство за концепцията екипът на Dedaub отбеляза, че атакуващият може да добави команда SWEEP за всички токени, останали след изпращането на първоначалните суми. Като част от транзакцията, получателят може бързо да източи цялата сума.

Екипът на Uniswap действа бързо

Екипът на Dedaub незабавно информира екипа на UniSwap за възможността от такава атака. Те посъветваха екипа на Uniswap да вгради заключване за повторно влизане в новия си рутер преди внедряването. 

Uniswap се справи незабавно с проблема, като направи необходимите корекции, преди да приеме договора. Uniswap награди Dedaub събират $40 хиляди награда за грешки, за да покажат своя ангажимент към сигурността на хората. Екипът на Uniswap обаче оцени проблема като събитие с голямо въздействие, но с малка вероятност. Следователно това може да се случи в много сложни сценарии.

- DEX протокол UniSwap като цяло е запознат с атаките за повторно влизане. През 2020 г. се появиха доклади, че DEX, заедно с Lendf.me, са загубили 25 милиона долара при обикновена атака за повторно влизане. Мрежата е претърпяла и други атаки като хакерство. През юли 2022 г. хакери заловиха 8 милиона долара ETH използвайки фишинг атака.

Следвайте ни в Google Новини