Thứ tư, 04/01/2023, 11:13 (GMT + 7)

Uniswap đã phát hiện một lỗ hổng nghiêm trọng có thể dẫn đến thiệt hại hàng tỷ đô la

Nhóm Dedaub là những người đầu tiên xác định vấn đề đăng nhập lại có thể dẫn đến việc mất tiền của khách hàng. Sau đó, họ đã thông báo cho nhóm phát triển Uniswap.

The Dedaub team has disclosed a Critical vulnerability to the Uniswap team!

Funds are safe - Uniswap addressed the issue and redeployed the Universal Router smart contracts on all its chains 👏

The vulnerability allows re-entertrancy to drain the user's funds, mid-tx.

🧵 pic.twitter.com/wFSFsohPvy
— Dedaub (@dedaub) January 2, 2023

Nhà phát triển DEX đã thừa nhận lỗi, sửa lỗi và triển khai lại các hợp đồng thông minh Bộ định tuyến chung trên tất cả các mạng của Polygon.

Nhóm Dedaub nhận thấy rằng vấn đề này được hình thành do Uniswap quyết định giới thiệu Bộ định tuyến chung, kết hợp các mã thông báo NFT và ERC-20 vào một bộ định tuyến hoán đổi duy nhất. Theo phân tích của họ, những kẻ xấu có thể nhúng một ngôn ngữ có sẵn cho tất cả các hoạt động mã thông báo.

Such commands could include transfers to third party (potentially untrusted) recipients. In a correct implementation, such a transfer should send to the recipient only what the call parameters specify.

And nothing more.
— Dedaub (@dedaub) January 2, 2023

Sau khi Uniswap triển khai lại Universal Router và thêm “khóa truy cập lại vào hoạt động cốt lõi”, tiền hiện đã được bảo mật.

Theo dữ liệu của DefiLlama , DEX hiện đang quản lý 3,27 tỷ USD tài sản, đây là tài sản lớn nhất tính theo tổng giá trị bị khóa trong các DEX.

TVL Uniswap. Nguồn: DefiLlama

Do cách thức giao dịch được xử lý trong các chuỗi khối dựa trên tài khoản như Ethereum, cuộc tấn công re-entrancy là một lỗi hợp đồng thông minh điển hình. Tin tặc đã phát hiện ra lỗ hổng này theo thời gian và đã đánh cắp hàng trăm triệu mã thông báo.

Về viễn cảnh, cần lưu ý rằng một cuộc tấn công re-entrancy đã được sử dụng để khóa hàng triệu ETH trong DAO đầu tiên của Ethereum, khiến mạng bị chia thành Ethereum chuỗi dài hơn và Ethereum cổ điển bằng chứng công việc.

Để tận dụng điểm yếu này, kẻ tấn công bắt đầu một vòng lặp vô tận giữa các hợp đồng thông minh yếu và hợp đồng thông minh của chúng, rút cạn tiền của những người nắm giữ sau này. Sau khi giao dịch được chấp nhận từ nhóm, nạn nhân không thể lấy lại tiền vì hợp đồng thông minh được triển khai trên lớp cơ sở bất biến.

Dedaub đã được thưởng 40.000 USD tiền thưởng như một phần của chương trình trị giá 3 triệu USD mà Uniswap đã khởi chạy.

VIC Crypto tổng hợp

Tin tức liên quan:

Kỷ nguyên của AI và Spatial Web: Tìm hiểu về ChatGPT và một số dự án AI Blockchain nổi bật (P1)