UniSwap Universal Router нь дахин нэвтрэх халдлагад өртөмтгий байсан

Энэ эмзэг байдлын төрөлт нь XNUMX-р сараас эхэлдэг UniSwap нь Universal Router-ээ танилцууллаа. Энэ чиглүүлэгч нь NFT болон ERC-20-г нэг своп чиглүүлэгч рүү нэгтгэдэг. Үүний зорилго нь хэрэглэгчдэд олон NFT болон жетоныг нэг гүйлгээгээр солих зэрэг олон үйлдэл хийхэд туслах явдал байв. 

Зөв ашигласан тохиолдолд Universal Router-ийн тушаалууд нь заасан хүлээн авагч руу заасан дүнг илгээх болно. Гэсэн хэдий ч, шилжүүлэх явцад гуравдагч этгээдийн код дуудагдсан бол энэ нь чиглүүлэгч рүү дахин орж, гэрээнд жетон шаардах боломжтой. Энэ нь үндсэндээ Universal Router нь гүйлгээ хоорондын үлдэгдэлтэй холбоотой юм. 

Дедаубын баг "Үзэл баримтлалын нотолгоо" дээрээ халдагчид эхний дүнг илгээсний дараа үлдсэн бүх жетонд SWEEP команд нэмж болно гэж тэмдэглэжээ. Гүйлгээний нэг хэсэг болгон хүлээн авагч нь бүх дүнг хурдан гаргах боломжтой.

Uniswap-ын баг шуурхай ажилласан

Дедаубын баг ийм халдлага гарч болзошгүй талаар UniSwap-ийн багт тэр даруй мэдэгдэв. Тэд Uniswap-ийн багийнханд шинэ чиглүүлэгчдээ дахин нэвтрэх түгжээг байрлуулахыг зөвлөжээ. 

Uniswap нь гэрээг батлахаас өмнө шаардлагатай зохицуулалтыг хийж, асуудлыг даруй шийдвэрлэсэн. Uniswap компани Dedaub шагналыг хүртсэн хувь хүмүүсийн аюулгүй байдлын төлөө өөрсдийн амлалтаа харуулахын тулд 40 мянган долларын алдааны шагнал гардуулах. Гэсэн хэдий ч Uniswap-ийн баг энэ асуудлыг өндөр нөлөөлөлтэй боловч магадлал багатай үйл явдал гэж үнэлэв. Тиймээс энэ нь маш нарийн төвөгтэй хувилбаруудад тохиолдож болно.

The DEX протокол UniSwap дахин нэвтрэх халдлагыг ерөнхийд нь мэддэг. 2020 онд DEX нь Lendf.me-тэй хамтран дахин нэвтрэх халдлагад 25 сая доллар алдсан гэсэн мэдээлэл гарчээ. Сүлжээ нь хакердах зэрэг бусад халдлагад өртсөн. 2022 оны 8-р сард хакерууд XNUMX сая доллар хулгайлсан ETH фишинг халдлага ашиглаж байна.

Google News дээр биднийг дагаарай