Công ty bảo mật tìm thấy 'Lỗ hổng nghiêm trọng' trong Hợp đồng thông minh Uniswap

Công ty bảo mật chuỗi khối Dedaub đã tìm thấy một “lỗ hổng nghiêm trọng” trong hợp đồng thông minh Uniswap, lỗ hổng này đã được giải quyết và triển khai lại.

Trong bản cập nhật ngày 3 tháng XNUMX, Dedaub cho biết họ đã tiết lộ một lỗ hổng với các hợp đồng thông minh của Bộ định tuyến chung cho phép đăng nhập lại để rút tiền của người dùng ở giữa một giao dịch. Một cuộc tấn công vào lại diễn ra khi một kẻ xấu tạo ra một hợp đồng thông minh bên ngoài với mã độc hại để tương tác và khai thác một hợp đồng thông minh dễ bị tổn thương và đánh cắp tiền theo kiểu vòng lặp lặp đi lặp lại.

Universal Router là một hợp đồng thông minh khá mới được giới thiệu bởi Uniswap Labs vào tháng 20. Nó hoạt động bằng cách nhóm các giao dịch NFT và mã thông báo ERC-XNUMX thành một bộ định tuyến được tối ưu hóa gas và cho phép người dùng hoán đổi nhiều mã thông báo trên Uniswap và mua NFT trên khắp các thị trường trong một giao dịch.

“Nếu mã không đáng tin cậy được gọi tại bất kỳ thời điểm nào trong quá trình chuyển, mã này có thể nhập lại UniversalRouter và yêu cầu bất kỳ mã thông báo nào đã có trong hợp đồng UniversalRouter,” Yannis Smaragdakis, người sáng lập Dedaub giải thích trong một báo cáo. blog đăng bài.

Dedaub đã nhận được tiền thưởng sửa lỗi trị giá 40,000 đô la Mỹ từ Uniswap sau khi báo cáo lỗi. Nhóm Uniswap đã giải quyết vấn đề và thực hiện sửa chữa hợp đồng, nói công ty bảo mật.

Mặc dù Dedaub mô tả lỗi này là nghiêm trọng, Uniswap phân loại nó là một vấn đề "mức độ nghiêm trọng trung bình" trong một thông báo gửi cho công ty bảo mật. Tại thời điểm viết bài, nhóm Uniswap chưa đưa ra bất kỳ tuyên bố nào của riêng mình trên nền tảng công khai về lỗi này.