Das Team von Dedaub hat kürzlich eine Schwachstelle in UniSwap-Verträgen offengelegt, die einige Benutzer hätte gefährden können.
Die UniSwap-Schwachstelle
In einem kürzlich veröffentlichten Tweet gab Dedaub bekannt, dass sie einen Fehler bei UniSwap-Verträgen entdeckt und sie über die Schwachstelle informiert hatten. Als das Feedback einging, „behob UniSwap das Problem und setzte die intelligenten Verträge des Universal Routers in allen seinen Ketten neu ein.“
Nach Angaben des Tweet von Dedaub, ebnete diese Schwachstelle den Weg für Re-Entrancy-Angriffe, die die Gelder der Benutzer aufzehren würden. Das Dedaub-Team erklärte, wie ein oder mehrere Angreifer diese Schwachstelle ausnutzen würden.
Die Geburt dieser Schwachstelle geht auf den November zurück UniSwap stellte seinen Universal Router vor. Dieser Router vereint NFT- und ERC-20-Swapping zu einem einzigen Swap-Router. Das Ziel bestand darin, Benutzern dabei zu helfen, mehrere Aktionen wie das Austauschen mehrerer NFTs und Token in einer Transaktion durchzuführen.
Bei korrekter Verwendung senden die Universal Router-Befehle den angegebenen Betrag an den angegebenen Empfänger. Wenn jedoch während der Übertragung ein Code eines Drittanbieters aufgerufen wird, kann dieser erneut in den Router gelangen und Token im Vertrag beanspruchen. Dies liegt hauptsächlich daran, dass der Universal Router zwischen den Transaktionen Salden hielt.
In ihrem Proof-of-Concept stellte das Dedaub-Team fest, dass der Angreifer einen SWEEP-Befehl für alle verbleibenden Token hinzufügen könnte, nachdem die anfänglichen Beträge gesendet wurden. Im Rahmen der Transaktion könnte der Empfänger den gesamten Betrag schnell abziehen.
Das Team von Uniswap handelte schnell
Dedaubs Team informierte das UniSwap-Team sofort über die Möglichkeit eines solchen Angriffs. Sie rieten dem Team von Uniswap, vor der Bereitstellung eine Reentrancy-Sperre in ihren neuen Router zu integrieren.
Uniswap hat sich sofort um das Problem gekümmert und die notwendigen Anpassungen vorgenommen, bevor der Vertrag angenommen wurde. Uniswap hat den Dedaub verliehen Team eine Bug-Prämie in Höhe von 40 US-Dollar, um ihr Engagement für die Sicherheit von Einzelpersonen zu demonstrieren. Das Uniswap-Team bewertete das Problem jedoch als ein Ereignis mit hoher Auswirkung, aber geringer Wahrscheinlichkeit. Daher kann dies in sehr komplexen Szenarien auftreten.
Das DEX-Protokoll UniSwap ist im Allgemeinen mit Re-Entrancy-Angriffen vertraut. Im Jahr 2020 tauchten Berichte auf, dass die DEX zusammen mit Lendf.me 25 Millionen Dollar bei einem einfachen Wiedereintrittsangriff verloren hat. Das Netzwerk hat auch andere Angriffe wie Hacking erlitten. Im Juli 2022 erbeuteten Hacker 8 Millionen Dollar ETH einen Phishing-Angriff verwenden.
Quelle: https://crypto.news/uniswap-universal-router-was-vulnerable-to-re-entrancy-attacks/