Dedaub'ın ekibi yakın zamanda UniSwap sözleşmelerinde bazı kullanıcıları tehlikeye atabilecek bir güvenlik açığını açıkladı.
UniSwap güvenlik açığı
Yakın tarihli bir tweet'te Dedaub, UniSwap sözleşmelerinde bir hata keşfettiklerini ve onları bu güvenlik açığından haberdar ettiklerini açıkladı. Geri bildirim alındığında, "UniSwap sorunu ele aldı ve Universal Router akıllı sözleşmelerini tüm zincirlerinde yeniden konuşlandırdı."
Göre Dedaub'dan Tweet, bu güvenlik açığı, kullanıcıların fonlarını tüketecek yeniden giriş saldırılarının yolunu açtı. Dedaub ekibi, bir saldırganın/saldırganların bu güvenlik açığını nasıl kullanacağını açıkladı.
Bu güvenlik açığının doğuşu, Kasım ayına kadar uzanmaktadır. UniSwap, Evrensel Yönlendiricisini tanıttı. Bu yönlendirici, NFT ve ERC-20 takasını tek bir takas yönlendiricisinde birleştirir. Amaç, kullanıcıların tek bir işlemde birden çok NFT'yi ve jetonu değiştirmek gibi birden çok eylemi gerçekleştirmesine yardımcı olmaktı.
Doğru kullanıldığında, Evrensel Yönlendirici komutları belirtilen miktarı belirtilen alıcıya gönderir. Bununla birlikte, transfer sırasında üçüncü taraf bir kod çağrılırsa, yönlendiriciye yeniden girebilir ve sözleşmedeki belirteçleri talep edebilir. Bunun başlıca nedeni, Universal Router'ın işlemler arasında bakiye tutmasıdır.
Dedaub ekibi Kavram Kanıtı'nda, saldırganın ilk miktarlar gönderildikten sonra kalan tüm jetonlar için bir SWEEP komutu ekleyebileceğini belirtti. İşlemin bir parçası olarak alıcı, tüm tutarı hızlı bir şekilde boşaltabilir.
Uniswap ekibi hızlı hareket etti
Dedaub'ın ekibi UniSwap ekibine böyle bir saldırı olasılığını anında bildirdi. Uniswap ekibine, konuşlandırmadan önce yeni yönlendiricilerine bir yeniden giriş kilidi yerleştirmelerini tavsiye ettiler.
Uniswap, sözleşmeyi kabul etmeden önce gerekli ayarlamaları yaparak konuyu anında ele aldı. Uniswap, Dedaub'u ödüllendirdi ekip, bireylerin güvenliğine olan bağlılıklarını göstermek için 40 bin dolarlık bir böcek ödülü. Ancak Uniswap ekibi, sorunu yüksek etkili ancak düşük olasılıklı bir olay olarak değerlendirdi. Bu nedenle, bu çok karmaşık senaryolarda ortaya çıkabilir.
The DEX protokolü UniSwap genellikle yeniden giriş saldırılarına aşinadır. 2020'de, DEX'in Lendf.me ile birlikte basit bir yeniden giriş saldırısında 25 milyon dolar kaybettiğine dair raporlar ortaya çıktı. Ağ, bilgisayar korsanlığı gibi başka saldırılara da maruz kaldı. Temmuz 2022'de bilgisayar korsanları 8 milyon doları ele geçirdi. ETH kimlik avı saldırısı kullanmak.
Kaynak: https://crypto.news/uniswap-universal-router-was-vulnerable-to-re-entrancy-attacks/