Uniswap dính lỗ hổng nghiêm trọng, có thể tổn thất đến hàng tỷ USD

Một lỗ hổng nghiêm trọng trên Uniswap vừa được khắc phục. Ước tính nếu bị tấn công, người dùng có thể tiêu tốn hàng triệu đô, thậm chí hàng tỷ USD trong trường hợp xấu nhất.
Lỗ hổng nào trên UniSwap?
Đội ngũ của Dedaub là bên đầu tiên nhận diện được vấn đề vốn tái xuất hiện nhiều lần và có thể dẫn đến việc mất tiền của khách hàng. Sau đó, họ thông báo cho nhóm phát triển của Uniswap.
Trong một tweet gần đây, Dedaub tiết lộ rằng họ đã phát hiện ra một lỗi trên các hợp đồng của UniSwap và thông báo cho nhóm về tình trạng bảo mật nghiêm trọng này. Khi nhận được phản hồi, UniSwap đã giải quyết vấn đề và triển khai lại các hợp đồng thông minh Universal Router trên tất cả các chuỗi của mình.
Theo Dedaub, lỗi kỹ thuật như vậy đã mở đường cho các cuộc tấn công tái xuất hiện, điều này sẽ làm cạn kiệt tiền của người dùng.
The Dedaub team has disclosed a Critical vulnerability to the Uniswap team!
Funds are safe – Uniswap addressed the issue and redeployed the Universal Router smart contracts on all its chains 👏
The vulnerability allows re-entertrancy to drain the user's funds, mid-tx.
— Dedaub (@dedaub) January 2, 2023
Sàn DEX hàng đầu thị trường cũng thừa nhận về lỗi trong sản phẩm của mình, sau đó tiến hành sửa chữa và triển khai lại các hợp đồng thông minh Universal Router trên tất cả các mạng của Polygon.
Nhóm Dedaub nhận thấy rằng vấn đề này được thiết lập do Uniswap quyết định giới thiệu Bộ định tuyến đa năng, kết hợp NFT và mã thông báo ERC-20 vào một bộ định tuyến hoán đổi duy nhất.
Trong Proof-of-Concept của họ, nhóm Dedaub lưu ý rằng kẻ tấn công có thể thêm lệnh SWEEP cho tất cả các token còn lại sau khi số tiền ban đầu được gửi đi. Là một phần của giao dịch, người nhận có thể nhanh chóng bị tiêu hao toàn bộ số tiền.
Such commands could include transfers to third party (potentially untrusted) recipients. In a correct implementation, such a transfer should send to the recipient only what the call parameters specify.
And nothing more.
— Dedaub (@dedaub) January 2, 2023
Theo dữ liệu của DefiLlama, sàn DEX hiện đang quản lý 3,27 tỷ USD tài sản, đây là khối tài sản lớn nhất tính theo TVL trong các DEX.
Uniswap kịp thời hành động, “thưởng nóng” cho Dedaub
Đội ngũ phía Dedaub ngay lập tức thông báo cho nhóm phát triển của UniSwap về khả năng xảy ra một cuộc tấn công như vậy. Họ đã khuyên Uniswap thực hiện nhúng khóa re-entrancy vào bộ định tuyến mới của họ trước khi triển khai thực hiện.
Sàn DEX đã ngay lập tức giải quyết vấn đề, thực hiện các điều chỉnh cần thiết trước khi thông qua hợp đồng. Sau khi triển khai lại Universal Router và thêm “khóa re-entrancy vào hoạt động cốt lõi”, tài sản trên nền tảng hiện đã được bảo mật.
Dedaub đã được Uniswap trao tặng 40,000$ như một phần của chương trình phát hiện lỗi trị giá 3 triệu USD do ông lớn DeFi này khởi động.
Tuy nhiên, phía Uniswap đánh giá lỗ hổng này là một lỗi có khả năng gây tác động lớn tuy nhiên xác suất xảy ra lại khá thấp bởi tính phức tạp của nó.
BlockSolFi tổng hợp
Tham gia bàn luận ngay cùng BlockSolFi tại Telegram và Facebook.
Đọc thêm:
Sam Bankman-Fried khẳng định bản thân vô tội trước 8 cáo buộc xoay quanh vụ sụp đổ của FTX
Prada sẽ tiếp tục ra mắt phiên bản thứ 8 của series NFT mang tên Timecapsule