Tech မှ

Uniswap ကို ဤလုံခြုံရေးကုမ္ပဏီက အားနည်းချက်မှ ကယ်တင်ခဲ့သည်။

01/03/2023
Etcoinum သတင်း Bitcoin

လုံခြုံရေးကုမ္ပဏီ Dedaub ရှာဖွေတွေ့ရှိ လူကြိုက်များသော Ethereum ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော Uniswap လဲလှယ်မှုတွင် အရေးပါသောအားနည်းချက်ကို ထုတ်ဖော်ခဲ့သည်။ ပရိုတိုကောနောက်ကွယ်ရှိအဖွဲ့သည် ချွတ်ယွင်းချက်အား ပြင်ဆင်ပြီး သက်ရောက်မှုရှိသော အစိတ်အပိုင်းများကို အောင်မြင်စွာ ပြန်လည်အသုံးချနိုင်ခဲ့သည်—သို့မဟုတ်ပါက၊ တိုက်ခိုက်သူသည် အသုံးပြုသူ၏ရန်ပုံငွေများကို ခိုးယူရန် အရောင်းအ၀ယ်များကို ဒေါသဖြစ်နိုင်ပါသည်။ 

Uniswap သည် အန္တရာယ်ကို ရှောင်ရှားပြီး အင်္ဂါရပ်အသစ်များကို ပြင်ဆင်ပေးသည်။

လုံခြုံရေးကုမ္ပဏီ၏ အဆိုအရ အဆိုပါ အားနည်းချက်ကို Universal Router ဖြင့် မရည်ရွယ်ဘဲ လုပ်ဆောင်ခဲ့ခြင်း ဖြစ်သည်။ ဤအစိတ်အပိုင်းသည် Uniswap အသုံးပြုသူများကို ERC-20 တိုကင်များနှင့် သုံးစွဲ၍မရသော တိုကင်များကို "တစ်ခုတည်းသော swap router သို့" ရောင်းဝယ်နိုင်စေပါသည်။

တစ်နည်းဆိုရသော် Uniswap အသုံးပြုသူများသည် ၎င်းတို့၏လုပ်ငန်းဆောင်တာများကို အကောင်းဆုံးဖြစ်အောင်လုပ်ဆောင်နိုင်ပြီး ငွေပေးငွေယူတစ်ခုတည်းတွင် တိုကင်များစွာနှင့် NFTs အများအပြားကို ကုန်သွယ်မှုပြုလုပ်နိုင်ပြီး အချိန်နှင့်ငွေကို ချွေတာနိုင်သည်။ ဤအစိတ်အပိုင်းအသစ်သည် သုံးစွဲသူများအား ပြင်ပအဖွဲ့အစည်းများထံသို့ ရန်ပုံငွေများ လွှဲပြောင်းပေးနိုင်သည်။ 

image ကို

အားနည်းချက်ကို ထည့်သွင်းထားသည့်အခါ၊ အသုံးပြုသူတစ်ဦးသည် ပြင်ပအဖွဲ့အစည်းထံ ငွေပေးငွေယူပေးပို့နိုင်ပြီး နောက်ပိုင်းတွင် ပေးပို့သူ၏ရန်ပုံငွေများကို ဝင်ရောက်ကြည့်ရှုနိုင်မည်ဖြစ်သည်။ Dedaub က အောက်ပါအတိုင်း ရှင်းပြခဲ့သည်။

(…) လွှဲပြောင်းမှုတွင် ပြင်ပကုဒ်ကို ခေါ်ဆိုပါက (ပရိုတိုကောများပါဝင်မှုကြောင့် ထင်ရှားသည်)၊ ကုဒ်သည် UniversalRouter သို့ ပြန်လည်ဝင်ရောက်နိုင်ပြီး စာချုပ်တွင် ယာယီ (…) တိုကင်များကို တောင်းဆိုနိုင်သည်။ တိုက်ခိုက်သူသည် router သို့ပြန်ဝင်ရန် (calling execute) နှင့် တိုကင်ပမာဏအားလုံးကို သုတ်သင်ရန်အတွက်လည်း ကုဒ်ကိုအကောင်အထည်ဖော်ရန် လိုအပ်ပါသည်။ Router တွင် ရှုပ်ထွေးသော လဲလှယ်မှုတစ်ခုတွင် အခြားလုပ်ဆောင်ချက်များနှင့် လွှဲပြောင်းမှုများကြောင့် ငွေကြေးလွှဲပြောင်းမှုများတွင် အလယ်အလတ်ငွေကြေးများ ပါဝင်နိုင်သည်။

ငွေပေးငွေယူ ပြီးမြောက်ချိန်တွင် Universal Router သည် ပေးပို့သူ၏ ငွေများကို ကိုင်ဆောင်ထားသည်။ ထိုသို့ဖြစ်ပွားစဉ်တွင်၊ ရန်ပုံငွေများသည် အားနည်းချက်ရှိပြီး မကောင်းသောသရုပ်ဆောင်သည် “dispatch” သို့မဟုတ် “.TRANSFER” သို့မဟုတ် “dispatch” ကဲ့သို့သော သီးခြား command များကိုခေါ်ဆိုခြင်းဖြင့် ၎င်းတို့အား စုပ်ယူနိုင်သည်။ “.လှည်း။”

အားနည်းချက်သည် မကောင်းတဲ့ သရုပ်ဆောင်တစ်ဦးအား ဤအမိန့်ကို အသုံးပြု၍ ငွေပေးငွေယူတစ်ခုအား “ပြန်လည်ဝင်ရောက်” နိုင်စေပါသည်။ အတွင်းထဲသို့ရောက်သည်နှင့်၊ တိုက်ခိုက်သူသည် ပေးပို့သူ၏ပိုက်ဆံအိတ်မှ “ပမာဏတစ်ခုလုံးကို ထုတ်ယူနိုင်သည်” ဟုဆိုနိုင်သည်။ 

လုံခြုံရေးကုမ္ပဏီသည် အားနည်းချက်ကို အသုံးချနိုင်သည့် “အဆုံးမဲ့အခြေအနေများ” တွင် အောက်ပါတို့ကို ထည့်သွင်းခဲ့သည်-

လွှဲပြောင်းမှုတွင် မယုံကြည်ရသော ကုဒ်ကို ခေါ်ဆိုပါက၊ ကုဒ်သည် UniversalRouter သို့ ပြန်လည်ဝင်ရောက်ပြီး UniversalRouter စာချုပ်တွင် ရှိပြီးသား တိုကင်များကို တောင်းဆိုနိုင်သည်။ ဥပမာအားဖြင့်၊ အသုံးပြုသူသည် နောက်ပိုင်းတွင် NFT ကိုဝယ်ရန် ရည်ရွယ်ခြင်းကြောင့် သို့မဟုတ် တိုကင်များကို ဒုတိယလက်ခံသူထံ လွှဲပြောင်းရန် ရည်ရွယ်ခြင်းကြောင့် သို့မဟုတ် အသုံးပြုသူက လိုအပ်သည်ထက် ပိုကြီးသောပမာဏကို လဲလှယ်ပြီး ကျန်ရှိသည့်အရာများကို ၎င်းတို့ထံ သုတ်သင်ရန် ရည်ရွယ်ခြင်းကြောင့် တည်ရှိနိုင်သည်။ UniversalRouter ကိုခေါ်ဆိုပါ။ ထို့အပြင် မယုံကြည်ရသော လက်ခံသူအား (…) ဟုခေါ်ဆိုနိုင်သည့် အခြေအနေများတွင် ပြတ်တောက်မှု မရှိပေ။

Ethereum DEX သည် Bug Bounty အတွက် $3 million ပေးသည်။

2022 ခုနှစ် ဒီဇင်ဘာလတွင် Uniswap သည် ၎င်းတို့၏ NFT လိုက်ဖက်မှုအသစ်၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် Universal Router ကို စတင်ခဲ့သည်။ ထိုအချိန်တွင် Uniswap Labs မှ $ 3 million bounty program ကိုကြေငြာခဲ့သည်။ Dedaub သည် အစိတ်အပိုင်းအသစ်အတွက် ၎င်းတို့၏ ချို့ယွင်းချက်အစီရင်ခံစာအတွက် ဤပမာဏကို ရရှိခဲ့သည်။

ကုမ္ပဏီသည် ဆုကြေးငွေကို ဂုဏ်ပြုပြီး လူဆိုးသရုပ်ဆောင်သည် အားနည်းချက်ကို ဘယ်သောအခါမှ အမြတ်ထုတ်ခြင်းမရှိကြောင်းကို ဂုဏ်ပြုခဲ့သည်။ ထို့အပြင်၊ လုံခြုံရေးကုမ္ပဏီသည် Uniswap လုပ်ဆောင်ခဲ့သည့်တစ်ခုတည်းသော bug အစီရင်ခံစာဖြစ်သည်။ 

2022 သည် crypto နှင့် စွန့်စားရနိုင်သော ပိုင်ဆိုင်မှုများအတွက် အခက်အခဲရှိသောနှစ်ဖြစ်ပြီး မက်ခရိုစီးပွားရေးအင်အားစုများက အခြေတည်သောကဏ္ဍကို ဆန့်ကျင်သည့်နှစ်ဖြစ်သည်။ ဟက်ကာများနှင့် မကောင်းသောသရုပ်ဆောင်များသည် လုပ်ငန်းနယ်ပယ်မှ ဘီလီယံပေါင်းများစွာကို လုယူခဲ့ကြသောကြောင့် သုံးစွဲသူများသည် စျေးနှုန်းကျဆင်းခြင်းထက် အတားအဆီးများကို ကြုံတွေ့ခဲ့ရသည်။ 

Uniswap UNI UNUSDT
ရင်းမြစ်: Chainalysis

မှဒေတာများ on-chain ခွဲခြမ်းစိတ်ဖြာမှုကုမ္ပဏီ Chainalysis မှတောင်းဆိုထားသည်။ မကောင်းသောသရုပ်ဆောင်များသည် 26 မှ 2017 ခုနှစ်တစ်ခုတည်းတွင် cryptocurrency အတွက် $2021 ဘီလီယံကျော်ရရှိခဲ့သည်။ 2023 တွင် ဤလမ်းကြောင်းကို သက်တမ်းတိုးမည် သို့မဟုတ် လျော့ပါးစေမည်လားဆိုသည်မှာ စောင့်ကြည့်ရဦးမည်ဖြစ်သည်။ 

Uniswap UNI UNUSDT
UNI ၏စျေးနှုန်းသည် နေ့စဥ်ဇယားပေါ်တွင် ဘေးတိုက်ရွေ့လျားနေသည်။ အရင်းအမြစ်- UNUSDT ကုန်သွယ်မှုအမြင်

ဤအရေးအသားအရ၊ UNI ၏စျေးနှုန်းသည်နေ့စဉ်ဇယားတွင်ဘေးတိုက်လှုပ်ရှားမှုဖြင့်ဒေါ်လာ 5.70 တွင်အရောင်းအ ၀ ယ်ရှိသည်။ 

အရင်းအမြစ်: https://newsbtc.com/news/uniswap/uniswap-saved-vulnerability-security-firm/