Tìm kiếm

Uniswap phát hiện một lỗ hổng nghiêm trọng có thể dẫn đến tổn thất hàng tỷ USD

Trang chủBảo mật
33
By VP
spot_imgspot_img

Một lỗ hổng nghiêm trọng trong Uniswap đã được khắc phục có thể khiến người tiêu dùng tiêu tốn hàng triệu, nếu không muốn nói là hàng tỷ đô la.

Uniswap phát hiện một lỗ hổng nghiêm trọng có thể dẫn đến tổn thất hàng tỷ USD
Uniswap phát hiện một lỗ hổng nghiêm trọng có thể dẫn đến tổn thất hàng tỷ USD

Nhóm Dedaub là những người đầu tiên xác định vấn đề tái xuất hiện có thể dẫn đến việc mất tiền của khách hàng. Sau đó, họ thông báo cho nhóm phát triển Uniswap.

Lỗ hổng UniSwap

Trong một tweet gần đây, Dedaub tiết lộ rằng họ đã phát hiện ra một lỗi trên các hợp đồng UniSwap và thông báo cho họ về lỗ hổng bảo mật. Khi nhận được phản hồi, “UniSwap đã giải quyết vấn đề và triển khai lại các hợp đồng thông minh Universal Router trên tất cả các chuỗi của mình.”

Theo Tweet của Dedaub, lỗ hổng này đã mở đường cho các cuộc tấn công tái xuất hiện, điều này sẽ làm cạn kiệt tiền của người dùng. Nhóm Dedaub giải thích cách kẻ tấn công sẽ sử dụng lỗ hổng này.

Nhà phát triển DEX đã thừa nhận lỗi, sửa nó và triển khai lại các hợp đồng thông minh Universal Router trên tất cả các mạng của Polygon.

Nhóm Dedaub nhận thấy rằng vấn đề này được thiết lập do Uniswap quyết định giới thiệu Bộ định tuyến đa năng, kết hợp NFT và mã thông báo ERC-20 vào một bộ định tuyến hoán đổi duy nhất.

Trong Proof-of-Concept của họ, nhóm Dedaub lưu ý rằng kẻ tấn công có thể thêm lệnh SWEEP cho tất cả các token còn lại sau khi số tiền ban đầu được gửi đi. Là một phần của giao dịch, người nhận có thể nhanh chóng bị tiêu hao toàn bộ số tiền.

Đội ngũ của Uniswap đã hành động nhanh chóng

Nhóm của Dedaub ngay lập tức thông báo cho đội ngũ UniSwap về khả năng xảy ra một cuộc tấn công như vậy. Họ đã khuyên nhóm của Uniswap nhúng khóa re-entrancy vào bộ định tuyến mới của họ trước khi triển khai.

Uniswap đã giải quyết vấn đề ngay lập tức, thực hiện các điều chỉnh cần thiết trước khi thông qua hợp đồng. Sau khi Uniswap triển khai lại Universal Router và thêm “khóa re-entrancy vào hoạt động cốt lõi”, tiền hiện đã được bảo mật.

Dedaub đã được Uniswap trao cho tiền thưởng phát hiện lỗi 40,000$ như một phần của chương trình trị giá 3 triệu đô la mà Uniswap đã khởi động.

Tuy nhiên, nhóm Uniswap đánh giá vấn đề là một sự kiện có tác động lớn nhưng khả năng xảy ra thấp. Do đó, điều này có thể xảy ra trong các tình huống rất phức tạp.

VP
VP

Bài viết liên quan

GỬI PHẢN HỒI

Vui lòng để lại bình luận!
Vui lòng nhập tên của bạn ở đây

Đọc nhiều nhất

spot_img

Subscribe

- Never miss a story with notifications

- Gain full access to our premium content

- Browse free from up to 5 devices at once

© 2014 Thecoindesk. All Rights Reserved.