Echipa lui Dedaub a dezvăluit recent o vulnerabilitate pe contractele UniSwap care ar fi putut pune în pericol unii utilizatori.
Vulnerabilitatea UniSwap
Într-un tweet recent, Dedaub a dezvăluit că a descoperit un bug pe contractele UniSwap și i-a informat despre vulnerabilitate. Când a fost primit feedback-ul, „UniSwap a abordat problema și a redistribuit contractele inteligente Universal Router pe toate lanțurile sale”.
Potrivit Tweet de Dedaub, această vulnerabilitate a deschis calea pentru atacuri de reintrare, care ar consuma fondurile utilizatorilor. Echipa Dedaub a explicat cum un atacator ar folosi această vulnerabilitate.
Nașterea acestei vulnerabilități are loc în noiembrie când UniSwap și-a prezentat routerul universal. Acest router unifică schimbarea NFT și ERC-20 la un singur router de schimb. Scopul a fost de a ajuta utilizatorii să efectueze mai multe acțiuni, cum ar fi schimbarea mai multor NFT și jetoane într-o singură tranzacție.
Când sunt utilizate corect, comenzile Universal Router vor trimite suma specificată destinatarului specificat. Cu toate acestea, dacă un cod terță parte este apelat în timpul transferului, acesta poate reintra în router și poate revendica jetoane în contract. Acest lucru se datorează în principal faptului că Universal Router-ul a păstrat solduri între tranzacții.
În Proof-of-Concept, echipa Dedaub a remarcat că atacatorul ar putea adăuga o comandă SWEEP pentru toate jetoanele rămase după trimiterea sumelor inițiale. Ca parte a tranzacției, destinatarul ar putea scurge rapid întreaga sumă.
Echipa Uniswap a acționat rapid
Echipa lui Dedaub a informat instantaneu echipa UniSwap despre posibilitatea unui astfel de atac. Ei au sfătuit echipa Uniswap să încorporeze o blocare de reintrare în noul lor router înainte de implementare.
Uniswap a rezolvat problema instantaneu, făcând ajustările necesare înainte de adoptarea contractului. Uniswap a acordat premiul Dedaub echipa o recompensă de 40 de mii de dolari pentru a-și arăta angajamentul față de securitatea persoanelor. Cu toate acestea, echipa Uniswap a evaluat problema ca fiind un eveniment cu impact mare, dar cu probabilitate redusă. Prin urmare, acest lucru se poate întâmpla în scenarii foarte complexe.
Protocolul DEX UniSwap este în general familiarizat cu atacurile de reintrare. În 2020, au apărut rapoarte că DEX, împreună cu Lendf.me, au pierdut 25 de milioane de dolari într-un simplu atac de reintrare. Rețeaua a suferit și alte atacuri precum hacking. În iulie 2022, hackerii au capturat 8 milioane de dolari ETH folosind un atac de tip phishing.
Sursa: https://crypto.news/uniswap-universal-router-was-vulnerable-to-re-entrancy-attacks/