这家安全公司如何将 Uniswap 从严重漏洞中拯救出来

奔跑财经 阅读 10299 2023-1-5 10:52
分享至
微信扫一扫,打开网页后点击屏幕右上角分享按钮

安全公司 Dedaub发现并披露了流行的以太坊去中心化交易所 Uniswap 的一个严重漏洞。协议背后的团队修复了这个错误,受影响的组件被成功地重新部署——否则,攻击者可能会通过交易来窃取用户的资金。 

Uniswap 避免危险并修复新功能

据该安全公司称,该漏洞是无意中通过通用路由器实现的。该组件允许 Uniswap 用户将 ERC-20 代币和非同质化代币“放入单个交换路由器”进行交易。

换句话说,Uniswap 用户可以优化他们的操作并在单笔交易中交易多个代币和 NFT,从而节省时间和金钱,这个新组件还允许用户将资金转移给第三方。 

当漏洞就位时,用户可以向第三方发送交易,而后者可能已经获得了对发送者资金的访问权。Dedaub 解释如下:

(...) 如果在传输过程中的任何时候调用第三方代码(由于协议的组合而表现出来),该代码可以重新进入 UniversalRouter 并在合约中临时声明任何令牌(...)。攻击者还需要实现代码重新进入路由器(调用执行)并清除所有令牌数量。由于复杂交换中的其他操作和转移,路由器可能包含交易中间的资金。

通用路由器在交易完成时持有发送方的资金。发生这种情况时,资金很脆弱,坏人可以通过调用特定命令(例如带有“.TRANSFER”的“调度”或“扫除”

该漏洞可能允许不良行为者使用此命令“重新输入”交易。一旦进入,攻击者就可以从发件人的钱包中“耗尽全部金额”。 

该安全公司在漏洞可能被利用的“无尽场景”中添加了以下内容:

如果在传输过程中的任何时候调用不受信任的代码,该代码可以重新进入 UniversalRouter 并声明 UniversalRouter 合约中已有的任何令牌。例如,此类代币的存在可能是因为用户打算稍后购买 NFT,或将代币转移给第二个接收者,或者因为用户交换的金额比需要的多,并打算在交易结束时将剩余部分“扫除”给自己。 UniversalRouter 调用。并且不乏可能调用不受信任的收件人的场景 (...)。

以太坊 DEX 提供 300 万美元的漏洞赏金

2022 年 12 月,Uniswap 推出了通用路由器,作为其新的 NFT 兼容性的一部分。当时,Uniswap Labs 宣布了一项 300 万美元的赏金计划,Dedaub 因其在新组件上的错误报告而获得此金额。

该公司庆祝奖励以及坏人从未利用漏洞这一事实。此外,这家安全公司是“Uniswap 采取行动的唯一错误报告”。 

2022 年对于加密货币和风险资产来说是麻烦不断的一年,而宏观经济力量对新兴行业不利。由于黑客和不良行为者从该行业窃取了数十亿美元,用户经历了价格下跌以外的障碍。

这家安全公司如何将 Uniswap 从严重漏洞中拯救出来

资料来源:Chainalysis

来自链上分析公司 Chainalysis 的数据称,仅从 2017 年到 2021 年,不良行为者就获得了超过 260 亿美元的加密货币,2023 年是否会扩大或减缓这一趋势还有待观察。

这家安全公司如何将 Uniswap 从严重漏洞中拯救出来

UNI 的价格在日线图上横盘整理  资料来源:UNIUSDT Tradingview

在撰写本文时,UNI 的价格为 5.70 美元,在日线图上横向移动。 

btcfans公众号

微信扫描关注公众号,及时掌握新动向

免责声明:
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
标签: DEX Uniswap
上一篇:美国监管机构警告当地银行在可怕的 2022 年之后处理加密货币的风险 下一篇:美国联邦监管机构就加密活动发出联合警告

相关资讯