A equipe de Dedaub divulgou recentemente uma vulnerabilidade nos contratos UniSwap que poderia ter colocado alguns usuários em perigo.
A vulnerabilidade UniSwap
Em um tweet recente, Dedaub divulgou que descobriu um bug nos contratos UniSwap e os informou sobre a vulnerabilidade. Quando o feedback foi recebido, “a UniSwap resolveu o problema e reimplantou os contratos inteligentes do Universal Router em todas as suas cadeias”.
De acordo com Tweet por Dedaub, essa vulnerabilidade abriu caminho para ataques de reentrada, que drenariam os fundos dos usuários. A equipe da Dedaub explicou como um invasor usaria essa vulnerabilidade.
O nascimento dessa vulnerabilidade remonta a novembro, quando A UniSwap apresentou seu roteador universal. Este roteador unifica a troca de NFT e ERC-20 em um único roteador de troca. O objetivo era ajudar os usuários a realizar várias ações, como trocar vários NFTs e tokens em uma transação.
Quando usados corretamente, os comandos do Universal Router enviarão a quantia especificada para o destinatário especificado. No entanto, se um código de terceiros for chamado durante a transferência, ele poderá entrar novamente no roteador e reivindicar tokens no contrato. Isso ocorre principalmente porque o Universal Router mantinha saldos entre as transações.
Em sua prova de conceito, a equipe do Dedaub observou que o invasor poderia adicionar um comando SWEEP para todos os tokens restantes após o envio dos valores iniciais. Como parte da transação, o destinatário pode drenar rapidamente todo o valor.
A equipe da Uniswap agiu rápido
A equipe de Dedaub informou instantaneamente a equipe UniSwap sobre a possibilidade de tal ataque. Eles aconselharam a equipe da Uniswap a incorporar um bloqueio de reentrada em seu novo roteador antes da implantação.
A Uniswap tratou do assunto na hora, fazendo os ajustes necessários antes de adotar o contrato. Uniswap recebe prêmio Dedaub equipe uma recompensa de bug de $ 40 para mostrar seu compromisso com a segurança dos indivíduos. No entanto, a equipe da Uniswap avaliou o problema como um evento de alto impacto, mas de baixa probabilidade. Portanto, isso pode ocorrer em cenários muito complexos.
A Protocolo DEX UniSwap geralmente está familiarizado com ataques de reentrada. Em 2020, surgiram relatos de que o DEX, junto com Lendf.me, perdeu $ 25 milhões em um simples ataque de reentrada. A rede também sofreu outros ataques como hackers. Em julho de 2022, os hackers roubaram US$ 8 milhões em ETH usando um ataque de phishing.
Fonte: https://crypto.news/uniswap-universal-router-was-vulnerable-to-re-entrância-attacks/