เทคโนโลยี

Uniswap ถูกบันทึกจากช่องโหว่โดยบริษัทรักษาความปลอดภัยนี้

01/03/2023
ข่าว Bitcoin Ethereum

บริษัทรักษาความปลอดภัย Dedaub ค้นพบ และเปิดเผยช่องโหว่ที่สำคัญบน Uniswap การแลกเปลี่ยน Ethereum แบบกระจายอำนาจยอดนิยม ทีมงานที่อยู่เบื้องหลังโปรโตคอลได้แก้ไขจุดบกพร่อง และส่วนประกอบที่ได้รับผลกระทบได้รับการปรับใช้ใหม่เรียบร้อยแล้ว มิฉะนั้น ผู้โจมตีอาจใช้อารมณ์ทำธุรกรรมเพื่อขโมยเงินของผู้ใช้ 

Uniswap หลีกเลี่ยงอันตรายและแก้ไขคุณสมบัติใหม่

ตามที่บริษัทรักษาความปลอดภัยระบุว่าช่องโหว่นี้ถูกนำไปใช้กับ Universal Router โดยไม่ได้ตั้งใจ คอมโพเนนต์นี้ช่วยให้ผู้ใช้ Uniswap สามารถแลกเปลี่ยนโทเค็น ERC-20 และโทเค็นที่ไม่สามารถใช้ร่วมกันได้ “ในเราเตอร์ swap เดียว”

กล่าวอีกนัยหนึ่ง ผู้ใช้ Uniswap สามารถเพิ่มประสิทธิภาพการดำเนินงานและแลกเปลี่ยนโทเค็นและ NFT หลายรายการในธุรกรรมเดียว ซึ่งช่วยประหยัดเวลาและเงิน องค์ประกอบใหม่นี้ยังช่วยให้ผู้ใช้สามารถโอนเงินไปยังบุคคลที่สาม 

ภาพ

เมื่อมีการติดตั้งช่องโหว่ ผู้ใช้สามารถส่งธุรกรรมไปยังบุคคลที่สาม และรายหลังสามารถเข้าถึงเงินของผู้ส่งได้ เดดับบ์อธิบายต่อไปนี้:

(…) หากมีการเรียกใช้รหัสของบุคคลที่สาม ณ จุดใด ๆ ในการถ่ายโอน (ซึ่งแสดงออกมาเนื่องจากองค์ประกอบของโปรโตคอล) รหัสนั้นสามารถเข้าสู่ UniversalRouter อีกครั้งและเรียกร้องโทเค็นใด ๆ ชั่วคราวในสัญญา (…) ผู้โจมตียังต้องติดตั้งโค้ดเพื่อป้อนเราเตอร์อีกครั้ง (เรียกใช้การดำเนินการ) และกวาดล้างจำนวนโทเค็นทั้งหมด เราเตอร์อาจมีเงินอยู่ระหว่างการทำธุรกรรมเนื่องจากการกระทำอื่น ๆ และการโอนในการแลกเปลี่ยนที่ซับซ้อน

Universal Router เก็บเงินของผู้ส่งในขณะที่ธุรกรรมเสร็จสิ้น ในขณะที่สิ่งนี้เกิดขึ้น เงินก็มีความเสี่ยง และผู้ไม่ประสงค์ดีสามารถระบายออกได้ด้วยการเรียกคำสั่งเฉพาะ เช่น "ส่ง" ด้วย ".TRANSFER" หรือ ".กวาด."

ช่องโหว่นี้อาจทำให้ผู้ไม่หวังดีสามารถ "กลับเข้าสู่" การทำธุรกรรมโดยใช้คำสั่งนี้ เมื่อเข้าไปข้างในแล้ว ผู้โจมตีสามารถ "ระบายเงินทั้งหมด" จากกระเป๋าเงินของผู้ส่งได้ 

บริษัทรักษาความปลอดภัยเพิ่มสิ่งต่อไปนี้ใน “สถานการณ์ที่ไม่มีที่สิ้นสุด” ซึ่งช่องโหว่นี้อาจถูกโจมตี:

หากมีการเรียกใช้รหัสที่ไม่น่าเชื่อถือ ณ จุดใดๆ ในการโอนย้าย รหัสสามารถกลับเข้าสู่ UniversalRouter และอ้างสิทธิ์ในโทเค็นใดๆ ที่มีอยู่ในสัญญา UniversalRouter ตัวอย่างเช่น โทเค็นดังกล่าวสามารถมีอยู่ได้เนื่องจากผู้ใช้ตั้งใจที่จะซื้อ NFT ในภายหลัง หรือโอนโทเค็นไปยังผู้รับคนที่สอง หรือเนื่องจากผู้ใช้แลกเปลี่ยนจำนวนมากเกินความจำเป็นและตั้งใจที่จะ “กวาด” ส่วนที่เหลือให้กับตนเองเมื่อสิ้นสุด การโทร UniversalRouter และไม่มีปัญหาการขาดแคลนสถานการณ์ที่อาจเรียกผู้รับที่ไม่น่าเชื่อถือ (...)

Ethereum DEX มอบ Bug Bounty มูลค่า 3 ล้านดอลลาร์

ในเดือนธันวาคม 2022 Uniswap ได้เปิดตัว Universal Router ซึ่งเป็นส่วนหนึ่งของความเข้ากันได้ของ NFT ใหม่ ในเวลานั้น Uniswap Labs ได้ประกาศโปรแกรมเงินรางวัล 3 ล้านเหรียญสหรัฐ Dedaub ได้รับเงินจำนวนนี้สำหรับรายงานข้อผิดพลาดเกี่ยวกับส่วนประกอบใหม่

บริษัทเฉลิมฉลองรางวัลและความจริงที่ว่านักแสดงที่ไม่ดีไม่เคยใช้ประโยชน์จากช่องโหว่นี้ นอกจากนี้ บริษัทรักษาความปลอดภัยยังเป็น “รายงานข้อบกพร่องเดียวที่ Uniswap ดำเนินการ” 

ปี 2022 เป็นปีที่ลำบากสำหรับ crypto และสินทรัพย์ที่มีความเสี่ยง ในขณะที่เศรษฐกิจมหภาคกำลังเล่นงานกลุ่มที่เพิ่งตั้งไข่ ผู้ใช้ประสบกับอุปสรรคนอกเหนือจากราคาที่ลดลง เนื่องจากแฮ็กเกอร์และผู้ไม่หวังดีฉกเงินหลายพันล้านจากอุตสาหกรรมนี้ 

แลกเปลี่ยน UNI UNIUSDT
ที่มา: Chainalysis

ข้อมูลจาก Chainalysis บริษัทวิเคราะห์ออนไลน์อ้างว่า ว่านักแสดงที่ไม่ดีได้รับมากกว่า 26 พันล้านดอลลาร์ในสกุลเงินดิจิทัลตั้งแต่ปี 2017 ถึง 2021 เพียงปีเดียว คงต้องติดตามกันต่อไปว่าในปี 2023 จะขยายหรือลดแนวโน้มนี้ลงหรือไม่ 

แลกเปลี่ยน UNI UNIUSDT
ราคาของ UNI เคลื่อนไหวด้านข้างในกราฟรายวัน แหล่งที่มา: มุมมองการซื้อขาย UNIUSDT

ขณะที่เขียนบทความนี้ ราคาของ UNI ซื้อขายที่ 5.70 ดอลลาร์โดยมีการเคลื่อนไหวด้านข้างในกราฟรายวัน 

ที่มา: https://newsbtc.com/news/uniswap/uniswap-saved-vulnerability-security-firm/