UniSwap Universal Router Rentan Terhadap Serangan Re-entrancy

     Tim Dedaub baru-baru ini mengungkapkan kerentanan pada kontrak UniSwap yang dapat membahayakan beberapa pengguna. Kerentanan UniSwap.Da...



    Tim Dedaub baru-baru ini mengungkapkan kerentanan pada kontrak UniSwap yang dapat membahayakan beberapa pengguna. Kerentanan UniSwap.Dalam tweet baru-baru ini, Dedaub mengungkapkan bahwa mereka menemukan bug pada kontrak UniSwap dan memberi tahu mereka tentang kerentanan tersebut. Saat umpan balik diterima, "UniSwap mengatasi masalah ini dan menerapkan kembali kontrak pintar Router Universal di semua rantainya." Menurut Tweet oleh Dedaub, kerentanan ini membuka jalan bagi serangan masuk kembali, yang akan menguras dana pengguna. Tim Dedaub menjelaskan bagaimana penyerang akan menggunakan kerentanan ini.

    Kelahiran kerentanan ini berasal dari November ketika UniSwap memperkenalkan Router Universal-nya. Router ini menyatukan pertukaran NFT dan ERC-20 ke satu router swap. Tujuannya adalah untuk membantu pengguna melakukan banyak tindakan seperti menukar beberapa NFT dan token dalam satu transaksi. Bila digunakan dengan benar, perintah Universal Router akan mengirimkan jumlah yang ditentukan ke penerima yang ditentukan. Namun, jika kode pihak ketiga dipanggil selama transfer, itu dapat masuk kembali ke router dan mengklaim token dalam kontrak. Ini terutama karena Universal Router menyimpan saldo antar transaksi. Dalam Proof-of-Concept mereka, tim Dedaub mencatat bahwa penyerang dapat menambahkan perintah SWEEP untuk semua token yang tersisa setelah jumlah awal dikirim. Sebagai bagian dari transaksi, penerima dapat dengan cepat menghabiskan seluruh jumlah.

    Tim Uniswap bertindak cepat. Tim Dedaub langsung memberi tahu tim UniSwap tentang kemungkinan serangan semacam itu. Mereka menyarankan tim Uniswap untuk menyematkan kunci reentrancy di router baru mereka sebelum diterapkan. Uniswap menangani masalah ini secara instan, membuat penyesuaian yang diperlukan sebelum mengadopsi kontrak. Uniswap memberi tim Dedaub hadiah bug sebesar $40 ribu untuk menunjukkan komitmen mereka terhadap keamanan individu. Namun, tim Uniswap menilai masalah tersebut sebagai peristiwa yang berdampak tinggi tetapi kemungkinan kecil. Oleh karena itu, ini dapat terjadi dalam skenario yang sangat kompleks. Protokol DEX UniSwap umumnya akrab dengan serangan masuk kembali. Pada tahun 2020, muncul laporan bahwa DEX, bersama dengan Lendf.me, kehilangan $25 juta dalam serangan masuk kembali yang sederhana. Jaringan juga mengalami serangan lain seperti peretasan. Pada Juli 2022, peretas menangkap $8 juta dalam ETH menggunakan serangan phishing.

(Sumber : https://bit.ly/3Z8y67K)


KOMENTAR

300 x 250 Banner
728 x 90 Banner
728 x 90 Banner
Pernyataan Penyangkalan
CRACKadabra ingin mengingatkan Anda bahwa data yang terkandung dalam situs web ini belum tentu real-time atau akurat. Semua CFD (saham, indeks, futures) dan harga Forex tidak disediakan oleh bursa tetapi oleh para pembuat pasar, sehingga harga mungkin tidak akurat dan mungkin berbeda dari harga pasar yang sebenarnya, yang berarti harga bersifat indikatif dan tidak sesuai untuk tujuan perdagangan. Oleh karena itu, CRACKadabra tidak bertanggungjawab atas kerugian perdagangan yang mungkin Anda alami sebagai akibat dari penggunaan data ini.

CRACKadabra atau siapapun yang terlibat dengan CRACKadabra tidak akan menerima tanggungjawab apapun atas kehilangan atau kerusakan sebagai akibat dari ketergantungan pada informasi termasuk data, quotes, grafik, dan sinyal beli/jual yang terdapat dalam situs web ini. Harap mendapatkan informasi lengkap mengenai risiko dan biaya yang terkait dengan perdagangan pasar keuangan, ini adalah salah satu bentuk investasi yang mungkin paling berisiko.