روی خط خبر

موضوع: ارز دیجیتال منبع: کوین ایران
امتیاز: 5 5

خبر " کشف یک آسیب‌پذیری امنیتی مهم در یونی‌سواپ از منبع کوین ایران " با موضوع CryptoNews-ارز دیجیتال در تاریخ ۱۴۰۱/۱۰/۱۴ منتشر شد.

کشف یک آسیب‌پذیری امنیتی مهم در یونی‌سواپ

شرکت حسابرسی امنیتی Debaub پس از کشف یک آسیب پذیری مهم در قرارداد هوشمند در پروتکل یونی سواپ جایزه ای به ارزش 40000 دلار به USDC دریافت کرد. این آسیب پذیری زمانی ایجاد شد که یونی سواپ روتر جهانی خود را معرفی کرد. هدف روتر ترکیب NFT و تبادل ERC -20 در یک تراکنش بود. قرارداد Uniswap’s Universal Router زبان …

نوشته کشف یک آسیب پذیری امنیتی مهم در یونی سواپ اولین بار در کوین ایران. پدیدار شد.

شرکت حسابرسی امنیتی Debaub پس از کشف یک آسیب پذیری مهم در قرارداد هوشمند در پروتکل یونی سواپ جایزه ای به ارزش 40000 دلار به USDC دریافت کرد.این آسیب پذیری زمانی ایجاد شد که یونی سواپ روتر جهانی خود را معرفی کرد. هدف روتر ترکیب NFT و تبادل ERC -20 در یک تراکنش بود. قرارداد Uniswap’s Universal Router زبان برنامه نویسی و فناوری جدیدی است که به کاربران اجازه می دهد چندین توکن را با NFT در یک تراکنش مبادله کنند.Debaub در توییتر گفت این آسیب پذیری می تواند به سوءاستفاده گران اجازه دهد در حین انتقال کد شخص دیگری را پیاده سازی کند و وجوه را سرقت کند.بنیانگذار Debaub یانیس اسماراگداکیس نوشت: واضح است که یونیورسال روتر نباید مبلغ باقیمانده بین تراکنش ها داشته باشد، در غیر این صورت هر کسی می تواند آن را سرقت کند.قرارداد UniversalRouter قادر است چندین دستور تراکنش را پشت سر هم انجام دهد که تجربه کاربر را بهبود می بخشد. در واقع، Debaub متوجه شد که این قرارداد قفلی ندارد که به عنوان قفل ورود مجدد شناخته می شود. این آسیب پذیری می تواند به هکرها اجازه دهد وجوه کاربران را در میانه تراکنش ها سرقت کنند.Debaub گفت که چند هفته پیش هنگامی که برای اولین بار آسیب پذیری را پیدا کرد، تأیید فوری را از تیم یونی سواپ دریافت کرد. برای کشف این اشکال 40000 دلار دریافت کرد.ما به تیم یونی سواپ توصیه کردیم که یک قفل ورود مجدد به اجرای اصلی روتر جدید اضافه کنند و مجدداً آن را راه اندازی کنند. این اصلاح به سرعت اجرا شد و قبل از اینکه روتر به طور انبوه استفاده شود، مشکل را برطرف کردند.موضوع زیربنایی در آسیب پذیری یونی سواپیک کد مخرب می تواند در حین انجام تراکنش فراخوانی شود. این کد می تواند دوباره وارد روتر جهانی شود و تمام توکن هایی را که به طور موقت در قرارداد نگهداری می شد تخلیه کند.پس از اطلاع از این آسیب پذیری یونی سواپ کد را اصلاح و مشکل را برطرف کرد. تیم Deadaub هم به خاطر تلاش ها و کمک به شناسایی این مشکل جایزه باگ دریافت کرد.خوشبختانه، هکرها هنوز این آسیب پذیری را کشف نکرده بودند، بنابراین هیچ حمله ای به پروتکل صورت نگرفته بود. ارتش ربات ها برمی خیزدبر اساس داده های Dune Analytics، مشاهده شد که تعداد تراکنش ها در پروتکل یونی سواپ رشد چشمگیری داشته است. با این حال، مشاهده شد که ربات های متعددی در این تراکنش ها مشارکت دارند.بر اساس اطلاعات ارائه شده توسط Dune Analytics، مشاهده شد که ربات های آربیتراژ و ربات های ساندویچ سهم عمده ای در حجم کلی یونی سواپ داشته اند.ربات های آربیتراژ مجموعه ای از دو یا چند معامله را انجام می دهند که در همان تراکنش اتفاق می افتد و در آن اولین توکن خریداری شده (token in) با آخرین توکن فروخته شده (token out) یکسان است.اگر قیمت توکن خروجی بیشتر از قیمت توکن ورودی باشد، ربات سود می برد. از سوی دیگر، ربات های ساندویچ، حملاتی را آغاز می کنند که مهاجم همان دارایی قربانی را خریداری می کند و می فروشد.در زمان نگارش این مقاله، تراکنش های ربات (شامل ربات های ساندویچ و آربیتراژ) روی پروتکل یونی سواپ 52.2 درصد از حجم کلی را تشکیل می داد. علاوه بر این، تراکنش های ارگانیک حدود 48.8 درصد از حجم کل بودند.منبع: Dune Analyticsاثرات منفی بر روی این صرافی غیرمتمرکز (DEX) ممکن است ناشی از افزایش تراکنش های ربات در یونی سواپ باشد. این می تواند صاحبان توکن های UNI را نیز تحت تأثیر قرار دهد.پیشنهاد مطالعه: معرفی صرافی یونی سوآپ و توکن UNISource: 1, 2

کریپتو هگزا سایت بازنشر خبری است و در قبال محتوای اخبار نشر شده هیچ مسولیتی ندارد.

جدیدترین اخبار ارزهای رمزگذاری شده در حوزه CryptoNews-ارز دیجیتال، نشر خبر " کشف یک آسیب‌پذیری امنیتی مهم در یونی‌سواپ از منبع کوین ایران. "

پربازدیدترین برچسب ها
اخبار گوناگون
× ×