empresa de segurança Dedaub descoberto e divulgou uma vulnerabilidade crítica na popular exchange descentralizada Ethereum Uniswap. A equipe por trás do protocolo corrigiu o bug e os componentes afetados foram reimplantados com sucesso - caso contrário, um invasor poderia ter adulterado as transações para roubar os fundos de um usuário.
Uniswap evita perigos e corrige novos recursos
De acordo com a empresa de segurança, a vulnerabilidade foi implementada involuntariamente com o Universal Router. Esse componente permite que os usuários do Uniswap negociem tokens ERC-20 e tokens não fungíveis “em um único roteador de troca”.
Ou seja, os usuários do Uniswap podem otimizar suas operações e negociar vários tokens e NFTs em uma única transação, economizando tempo e dinheiro. Este novo componente também permite aos usuários transferir fundos para terceiros.
Quando a vulnerabilidade estava instalada, um usuário poderia enviar uma transação para um terceiro, e este último poderia ter acesso aos fundos do remetente. Dedaub explicou o seguinte:
(…) se o código de terceiros for invocado em qualquer ponto da transferência (o que se manifesta devido à composição de protocolos), o código pode reentrar no UniversalRouter e reivindicar quaisquer tokens temporariamente no contrato (…). O invasor também precisa implementar o código para entrar novamente no roteador (chamando execute) e varrer todos os valores de token. O roteador pode conter fundos no meio da transação devido a outras ações e transferências em uma troca complexa.
O Universal Router retém os fundos do remetente enquanto a transação é concluída. Enquanto isso acontecia, os fundos ficavam vulneráveis e um malfeitor poderia esvaziá-los chamando comandos específicos como “despacho” com um “.TRANSFER” ou. ".VARRER."
A vulnerabilidade pode ter permitido que um agente mal-intencionado “inserisse novamente” uma transação usando esse comando. Uma vez lá dentro, o invasor poderia “drenar todo o valor” da carteira do remetente.
A empresa de segurança acrescentou o seguinte sobre os “cenários infinitos” onde a vulnerabilidade poderia ter sido explorada:
Se um código não confiável for invocado em qualquer ponto da transferência, o código poderá entrar novamente no UniversalRouter e reivindicar quaisquer tokens já existentes no contrato do UniversalRouter. Esses tokens podem, por exemplo, existir porque o usuário pretende comprar posteriormente um NFT, ou transferir tokens para um segundo destinatário, ou porque o usuário troca uma quantidade maior do que o necessário e pretende “varrer” o restante para si mesmo no final do a chamada UniversalRouter. E não faltam cenários em que um destinatário não confiável pode ser chamado (…).
Ethereum DEX concede US$ 3 milhões em recompensa por bug
Em dezembro de 2022, a Uniswap lançou o Universal Router como parte de sua nova compatibilidade NFT. Naquela época, o Uniswap Labs anunciou um programa de recompensas de $ 3 milhões. A Dedaub recebeu esse valor por seu relatório de bug no novo componente.
A empresa comemorou a recompensa e o fato de que um mau ator nunca explorou a vulnerabilidade. Além disso, a empresa de segurança foi “o único relatório de bug sobre o qual a Uniswap agiu”.
2022 foi um ano problemático para criptomoedas e ativos de risco, enquanto as forças macroeconômicas jogaram contra o setor nascente. Os usuários enfrentaram obstáculos além da queda dos preços, pois hackers e malfeitores levaram bilhões da indústria.
Dados de afirma a empresa de análise on-chain Chainalysis que os malfeitores receberam mais de $ 26 bilhões em criptomoedas apenas de 2017 a 2021. Resta saber se 2023 estenderá ou atenuará essa tendência.
No momento em que este artigo foi escrito, o preço da UNI era negociado a US$ 5.70 com movimento lateral no gráfico diário.
Fonte: https://newsbtc.com/news/uniswap/uniswap-saved-vulnerability-security-firm/