블록체인 보안 회사인 Dedaub는 Uniswap 스마트 계약에서 "심각한 취약점"을 발견했으며 이후 해결 및 재배포되었습니다.
3월 XNUMX일 업데이트에서 Dedaub는 재진입이 거래 도중 사용자 자금을 고갈시킬 수 있는 범용 라우터 스마트 계약의 취약점을 공개했다고 밝혔습니다. 재진입 공격은 악의적인 행위자가 악의적인 코드로 외부 스마트 계약을 생성하여 취약한 스마트 계약과 상호 작용하고 악용하고 루프 방식으로 반복해서 자금을 훔칠 때 발생합니다.
Dedaub 팀은 Uniswap 팀에 중요한 취약점을 공개했습니다!
자금은 안전합니다 – Uniswap은 문제를 해결하고 모든 체인에 Universal Router 스마트 계약을 재배포했습니다 👏
이 취약점으로 인해 재진입 시 사용자 자금이 고갈될 수 있습니다.
— 데다웁(@dedaub) 2023 년 1 월 2 일
Universal Router는 상당히 새로운 스마트 계약입니다. 소개 20월에 Uniswap Labs에서. NFT 거래와 ERC-XNUMX 토큰을 가스 최적화 라우터로 그룹화하여 작동하며 사용자가 Uniswap에서 여러 토큰을 교환하고 단일 거래로 여러 시장에서 NFT를 구매할 수 있습니다.
Dedaub 설립자 Yannis Smaragdakis는 "신뢰할 수 없는 코드가 전송 중 어느 시점에서 호출되면 코드가 UniversalRouter에 다시 입력되어 UniversalRouter 계약에 이미 있는 모든 토큰을 청구할 수 있습니다."라고 설명했습니다. 블로그 게시물.
Dedaub는 버그를 보고한 후 Uniswap으로부터 $40,000 상당의 USDC 버그 포상금을 받았습니다. Uniswap 팀은 문제를 해결하고 계약에 대한 수정 사항을 구현했습니다. 말했다 보안 회사.
Dedaub는 이 버그를 치명적이라고 설명했지만 Uniswap 분류 한 보안 회사에 보내는 메시지에서 "중간 심각도" 문제로 표시됩니다. 작성 당시 Uniswap 팀은 버그를 해결하는 공개 플랫폼에서 자체적인 성명을 발표하지 않았습니다.
