Dedaub ၏အဖွဲ့သည် သုံးစွဲသူအချို့ကို အန္တရာယ်ဖြစ်စေနိုင်သည့် UniSwap စာချုပ်များတွင် အားနည်းချက်တစ်ခုကို မကြာသေးမီက ထုတ်ဖော်ခဲ့သည်။
UniSwap အားနည်းချက်
မကြာသေးမီက tweet တစ်ခုတွင်၊ Dedaub သည် UniSwap စာချုပ်များတွင် bug တစ်ခုကို တွေ့ရှိခဲ့ပြီး အားနည်းချက်ရှိကြောင်း အသိပေးခဲ့သည်။ အကြံပြုချက်ကို လက်ခံရရှိသောအခါတွင် "UniSwap သည် အဆိုပါပြဿနာကို ဖြေရှင်းခဲ့ပြီး ၎င်း၏ကွင်းဆက်များအားလုံးတွင် Universal Router စမတ်စာချုပ်များကို ပြန်လည်အသုံးချခဲ့သည်။"
ထိုအဆိုအရ Dedaub မှ Tweet၊ ဤအားနည်းချက်သည် သုံးစွဲသူများ၏ ရန်ပုံငွေများကို ကျဆင်းစေမည့် ပြန်လည်ဝင်ရောက်တိုက်ခိုက်မှုများအတွက် လမ်းခင်းပေးပါသည်။ Dedaub အဖွဲ့သည် တိုက်ခိုက်သူ/s သည် ဤအားနည်းချက်ကို မည်သို့အသုံးပြုမည်ကို ရှင်းပြခဲ့သည်။
ဤအားနည်းချက်ကို မွေးဖွားသည့်အချိန်သည် နိုဝင်ဘာလသို့ ပြန်လည်ရောက်ရှိခဲ့သည်။ UniSwap သည် ၎င်း၏ Universal Router ကို မိတ်ဆက်ခဲ့သည်။. ဤ router သည် NFT နှင့် ERC-20 ဖလှယ်ခြင်းကို တစ်ခုတည်းသော swap router တစ်ခုသို့ ပေါင်းစည်းသည်။ ရည်ရွယ်ချက်မှာ အသုံးပြုသူများအား ငွေပေးငွေယူတစ်ခုတွင် NFTs အများအပြားနှင့် တိုကင်များကို လဲလှယ်ခြင်းကဲ့သို့သော လုပ်ဆောင်ချက်များစွာကို လုပ်ဆောင်နိုင်ရန် ကူညီပေးရန်ဖြစ်သည်။
မှန်ကန်စွာအသုံးပြုသည့်အခါ၊ Universal Router ညွှန်ကြားချက်များသည် သတ်မှတ်ထားသောပမာဏကို သတ်မှတ်ထားသောလက်ခံသူထံ ပေးပို့မည်ဖြစ်သည်။ သို့သော်လည်း လွှဲပြောင်းမှုအတွင်း ပြင်ပကုဒ်ကို ခေါ်ပါက၊ ၎င်းသည် router သို့ ပြန်လည်ထည့်သွင်းပြီး စာချုပ်တွင် တိုကင်များကို တောင်းဆိုနိုင်သည်။ အဓိကအားဖြင့် Universal Router သည် ငွေပေးငွေယူများကြားတွင် ဟန်ချက်ညီညီထိန်းထားသောကြောင့်ဖြစ်သည်။
၎င်းတို့၏ Proof-of-Concept တွင်၊ တိုက်ခိုက်သူသည် ကနဦးပမာဏများပေးပို့ပြီးနောက် ကျန်ရှိသည့်တိုကင်များအားလုံးအတွက် SWEEP အမိန့်ကို ထပ်ထည့်နိုင်ကြောင်း Dedaub အဖွဲ့မှ မှတ်သားခဲ့သည်။ ငွေပေးငွေယူ၏တစ်စိတ်တစ်ပိုင်းအနေဖြင့်၊ လက်ခံသူသည် ပမာဏတစ်ခုလုံးကို လျင်မြန်စွာ ထုတ်ယူနိုင်သည်။
Uniswap အဖွဲ့သည် လျင်မြန်စွာ လုပ်ဆောင်ခဲ့သည်။
Dedaub ၏အဖွဲ့သည် ထိုတိုက်ခိုက်မှုဖြစ်နိုင်ချေကို UniSwap အဖွဲ့အား ချက်ချင်းအကြောင်းကြားခဲ့သည်။ ၎င်းတို့သည် Uniswap ၏အဖွဲ့ကို အသုံးမပြုမီ ၎င်းတို့၏ router အသစ်တွင် ပြန်လည်ဝင်ရောက်ခြင်းသော့ခတ်ထားရန် အကြံပေးခဲ့သည်။
Uniswap သည် စာချုပ်ကိုလက်ခံခြင်းမပြုမီ လိုအပ်သော ပြုပြင်ပြောင်းလဲမှုများ ပြုလုပ်ခြင်းဖြင့် ပြဿနာကို ချက်ချင်းဖြေရှင်းခဲ့သည်။ Uniswap သည် Dedaub ကို ချီးမြှင့်ခဲ့သည်။ အဖွဲ့သည် တစ်ဦးချင်းစီ၏ လုံခြုံရေးအတွက် ၎င်းတို့၏ ကတိကဝတ်များကို ပြသရန် ဒေါ်လာ 40 bug ဆုကြေးငွေ ပေးအပ်သည်။ သို့သော်လည်း Uniswap အဖွဲ့မှ ပြဿနာကို သက်ရောက်မှု မြင့်မားသော်လည်း ဖြစ်နိုင်ခြေနည်းသော ဖြစ်ရပ်တစ်ခုအဖြစ် အကဲဖြတ်ခဲ့သည်။ ထို့ကြောင့် ဤအရာသည် အလွန်ရှုပ်ထွေးသော အခြေအနေများတွင် ဖြစ်ပွားနိုင်သည်။
အဆိုပါ DEX ပရိုတိုကော UniSwap re-entrancy attacks နှင့် ယေဘုယျအားဖြင့် ရင်းနှီးသည်။ 2020 တွင် DEX သည် Lendf.me နှင့်အတူ ရိုးရိုးပြန်လည်ဝင်ရောက်တိုက်ခိုက်မှုတစ်ခုတွင် ဒေါ်လာ 25 သန်းဆုံးရှုံးခဲ့ကြောင်း သတင်းများထွက်ပေါ်လာခဲ့သည်။ ကွန်ရက်သည် ဟက်ကာကဲ့သို့ အခြားသော တိုက်ခိုက်မှုများကိုလည်း ကြုံတွေ့ခဲ့ရသည်။ 2022 ခုနှစ် ဇူလိုင်လတွင် ဟက်ကာများသည် ဒေါ်လာ 8 သန်းကို သိမ်းပိုက်ခဲ့သည်။ ETH phishing တိုက်ခိုက်မှုကို အသုံးပြု.
အရင်းအမြစ်- https://crypto.news/uniswap-universal-router-was-vulnerable-to-re-entrancy-attacks/