ເຕັກໂນໂລຊີ

UniSwap Universal Router ມີຄວາມສ່ຽງຕໍ່ການໂຈມຕີ re-entrancy

01/04/2023
ຂ່າວ Bitcoin Ethereum

ທີມງານຂອງ Dedaub ບໍ່ດົນມານີ້ໄດ້ເປີດເຜີຍຄວາມອ່ອນແອຂອງສັນຍາ UniSwap ທີ່ສາມາດເປັນອັນຕະລາຍຕໍ່ຜູ້ໃຊ້ບາງຄົນ.

ຄວາມອ່ອນແອຂອງ UniSwap

ໃນ tweet ທີ່ຜ່ານມາ, Dedaub ເປີດເຜີຍວ່າພວກເຂົາຄົ້ນພົບຂໍ້ບົກພ່ອງໃນສັນຍາ UniSwap ແລະແຈ້ງໃຫ້ພວກເຂົາຮູ້ເຖິງຄວາມອ່ອນແອ. ເມື່ອໄດ້ຮັບຄໍາຄຶດຄໍາເຫັນ, "UniSwap ໄດ້ແກ້ໄຂບັນຫາແລະນໍາໃຊ້ສັນຍາສະຫມາດຂອງ Universal Router ຄືນໃໝ່ໃນຕ່ອງໂສ້ທັງໝົດຂອງມັນ."

ຮູບພາບ

ອີງ​ຕາມ​ການ Tweet ໂດຍ Dedaub, ຊ່ອງ​ໂຫວ່​ນີ້​ໄດ້​ເປີດ​ທາງ​ໃຫ້​ມີ​ການ​ໂຈມ​ຕີ​ຄືນ​ໃໝ່, ຊຶ່ງ​ຈະ​ເຮັດ​ໃຫ້​ເງິນ​ທຶນ​ຂອງ​ຜູ້​ໃຊ້​ໝົດ​ໄປ. ທີມງານ Dedaub ໄດ້ອະທິບາຍວ່າຜູ້ໂຈມຕີຈະໃຊ້ຊ່ອງໂຫວ່ນີ້ແນວໃດ.

ການເກີດຂອງຊ່ອງໂຫວ່ນີ້ເກີດຂຶ້ນກັບເດືອນພະຈິກເມື່ອ UniSwap ນໍາສະເຫນີ Universal Router ຂອງຕົນ. ເຣົາເຕີນີ້ຮວມການສະຫຼັບ NFT ແລະ ERC-20 ໄປຫາເຣົາເຕີສະວິດດຽວ. ຈຸດ​ປະ​ສົງ​ແມ່ນ​ເພື່ອ​ຊ່ວຍ​ໃຫ້​ຜູ້​ໃຊ້​ປະ​ຕິ​ບັດ​ຫຼາຍ​ປະ​ການ​ເຊັ່ນ​: swapping NFTs ຫຼາຍ​ແລະ tokens ໃນ​ການ​ຫນຶ່ງ​. 

ເມື່ອຖືກນໍາໃຊ້ຢ່າງຖືກຕ້ອງ, ຄໍາສັ່ງ Universal Router ຈະສົ່ງຈໍານວນທີ່ກໍານົດໄວ້ໄປຫາຜູ້ຮັບທີ່ລະບຸ. ຢ່າງໃດກໍຕາມ, ຖ້າລະຫັດພາກສ່ວນທີສາມຖືກເອີ້ນໃນລະຫວ່າງການໂອນ, ມັນສາມາດເຂົ້າໄປໃນ router ອີກເທື່ອຫນຶ່ງແລະຮຽກຮ້ອງ tokens ໃນສັນຍາ. ນີ້ແມ່ນສ່ວນໃຫຍ່ແມ່ນຍ້ອນວ່າ Universal Router ຮັກສາຄວາມສົມດຸນລະຫວ່າງການເຮັດທຸລະກໍາ. 

ໃນຫຼັກຖານສະແດງແນວຄວາມຄິດຂອງພວກເຂົາ, ທີມງານ Dedaub ສັງເກດເຫັນວ່າຜູ້ໂຈມຕີສາມາດເພີ່ມຄໍາສັ່ງ SWEEP ສໍາລັບ tokens ທັງຫມົດທີ່ຍັງເຫຼືອຫຼັງຈາກຈໍານວນເບື້ອງຕົ້ນຖືກສົ່ງ. ເປັນສ່ວນຫນຶ່ງຂອງການເຮັດທຸລະກໍາ, ຜູ້ຮັບສາມາດລະບາຍຈໍານວນທັງຫມົດຢ່າງໄວວາ.

ທີມງານຂອງ Uniswap ປະຕິບັດຢ່າງໄວວາ

ທີມງານຂອງ Dedaub ໄດ້ແຈ້ງໃຫ້ທີມງານ UniSwap ທັນທີກ່ຽວກັບຄວາມເປັນໄປໄດ້ຂອງການໂຈມຕີດັ່ງກ່າວ. ພວກເຂົາເຈົ້າໄດ້ແນະນໍາໃຫ້ທີມງານຂອງ Uniswap ຝັງລັອກ reentrancy ໃນ router ໃຫມ່ຂອງເຂົາເຈົ້າກ່ອນທີ່ຈະນໍາໃຊ້. 

Uniswap ແກ້ໄຂບັນຫາທັນທີ, ເຮັດໃຫ້ການປັບຕົວທີ່ຈໍາເປັນກ່ອນທີ່ຈະຮັບຮອງເອົາສັນຍາ. Uniswap ມອບລາງວັນ Dedaub ທີມງານໃຫ້ເງິນ 40 ພັນໂດລາເພື່ອສະແດງໃຫ້ເຫັນຄວາມມຸ່ງຫມັ້ນຂອງເຂົາເຈົ້າຕໍ່ກັບຄວາມປອດໄພຂອງບຸກຄົນ. ຢ່າງໃດກໍ່ຕາມ, ທີມງານ Uniswap ປະເມີນບັນຫາດັ່ງກ່າວເປັນເຫດການທີ່ມີຜົນກະທົບສູງແຕ່ມີຄວາມເປັນໄປໄດ້ຕໍ່າ. ເພາະສະນັ້ນ, ນີ້ສາມາດເກີດຂື້ນໃນສະຖານະການທີ່ສັບສົນຫຼາຍ.

ໄດ້ ໂປໂຕຄອນ DEX UniSwap ໂດຍທົ່ວໄປແລ້ວແມ່ນຄຸ້ນເຄີຍກັບການໂຈມຕີ re-entrancy. ໃນປີ 2020, ລາຍງານອອກມາວ່າ DEX, ຮ່ວມກັບ Lendf.me, ໄດ້ສູນເສຍ 25 ລ້ານໂດລາໃນການໂຈມຕີຄືນໃຫມ່ແບບງ່າຍດາຍ. ເຄືອຂ່າຍດັ່ງກ່າວຍັງໄດ້ຮັບການໂຈມຕີອື່ນໆເຊັ່ນການ hack. ໃນເດືອນກໍລະກົດປີ 2022, ແຮກເກີສາມາດຈັບໄດ້ 8 ລ້ານໂດລາສະຫະລັດ ETH ການນໍາໃຊ້ການໂຈມຕີ phishing.


ຕິດຕາມພວກເຮົາຢູ່ Google News

ທີ່ມາ: https://crypto.news/uniswap-universal-router-was-vulnerable-to-re-entrancy-attacks/