Yn ddiweddar, datgelodd tîm Dedaub wendid ar gontractau UniSwap a allai fod wedi peryglu rhai defnyddwyr.
Mae UniSwap yn agored i niwed
Mewn neges drydar yn ddiweddar, datgelodd Dedaub eu bod wedi darganfod nam ar gontractau UniSwap a'u hysbysu o'r bregusrwydd. Pan dderbyniwyd yr adborth, “aeth UniSwap i’r afael â’r mater ac adleoli contractau clyfar Universal Router ar ei holl gadwyni.”
Yn ôl y Trydar gan Dedaub, roedd y bregusrwydd hwn yn paratoi'r ffordd ar gyfer ymosodiadau ail-fynediad, a fyddai'n draenio arian defnyddwyr. Esboniodd tîm Dedaub sut y byddai ymosodwr/wyr yn defnyddio'r bregusrwydd hwn.
Mae genedigaeth y bregusrwydd hwn yn deillio'n ôl i fis Tachwedd pryd Cyflwynodd UniSwap ei Llwybrydd Cyffredinol. Mae'r llwybrydd hwn yn uno cyfnewid NFT ac ERC-20 i un llwybrydd cyfnewid. Y nod oedd helpu defnyddwyr i gyflawni gweithredoedd lluosog fel cyfnewid NFTs lluosog a thocynnau mewn un trafodiad.
Pan gânt eu defnyddio'n gywir, bydd y gorchmynion Llwybrydd Cyffredinol yn anfon y swm penodedig at y derbynnydd penodedig. Fodd bynnag, os gelwir cod trydydd parti yn ystod y trosglwyddiad, gall ail-fynd i mewn i'r llwybrydd a hawlio tocynnau yn y contract. Mae hyn yn bennaf oherwydd bod y Llwybrydd Cyffredinol yn dal balansau rhwng trafodion.
Yn eu Prawf-o-Gysyniad, nododd tîm Dedaub y gallai'r ymosodwr ychwanegu gorchymyn SWEEP ar gyfer yr holl docynnau sy'n weddill ar ôl i'r symiau cychwynnol gael eu hanfon. Fel rhan o'r trafodiad, gallai'r derbynnydd ddraenio'r swm cyfan yn gyflym.
Gweithredodd tîm Uniswap yn gyflym
Hysbysodd tîm Dedaub dîm UniSwap ar unwaith o'r posibilrwydd o ymosodiad o'r fath. Fe wnaethant gynghori tîm Uniswap i fewnosod clo dychwelyd yn eu llwybrydd newydd cyn ei ddefnyddio.
Deliodd Uniswap â’r mater ar unwaith, gan wneud yr addasiadau angenrheidiol cyn mabwysiadu’r contract. Dyfarnodd Uniswap y Dedaub rhoi bounty byg o $40 mil i ddangos eu hymrwymiad i ddiogelwch unigolion. Fodd bynnag, asesodd tîm Uniswap y broblem fel digwyddiad effaith uchel ond tebygolrwydd isel. Felly, gallai hyn ddigwydd mewn sefyllfaoedd cymhleth iawn.
Mae adroddiadau Protocol DEX UniSwap yn gyfarwydd yn gyffredinol ag ymosodiadau ailfynediad. Yn 2020, daeth adroddiadau i'r amlwg bod y DEX, ynghyd â Lendf.me, wedi colli $ 25 miliwn mewn ymosodiad ailfynediad syml. Mae'r rhwydwaith hefyd wedi dioddef ymosodiadau eraill fel hacio. Ym mis Gorffennaf 2022, cipiodd hacwyr $8 miliwn i mewn ETH gan ddefnyddio ymosodiad gwe-rwydo.
Ffynhonnell: https://crypto.news/uniswap-universal-router-was-vulnerable-to-re-entrancy-attacks/