L'équipe de Dedaub a récemment révélé une vulnérabilité sur les contrats UniSwap qui aurait pu mettre certains utilisateurs en danger.

La vulnérabilité UniSwap

Dans un tweet récent, Dedaub a révélé avoir découvert un bug sur les contrats UniSwap et les a informés de la vulnérabilité. Lorsque les commentaires ont été reçus, « UniSwap a résolu le problème et redéployé les contrats intelligents du routeur universel sur toutes ses chaînes ».

Selon le Tweet de Dedaub, cette vulnérabilité a ouvert la voie à des attaques de réentrée, qui draineraient les fonds des utilisateurs. L'équipe Dedaub a expliqué comment un ou plusieurs attaquants utiliseraient cette vulnérabilité.

Nous remercions l'équipe @Uniswap d'avoir attribué une prime aux bugs. Lectures complémentaires : https://t.co/Jj2Sl2f1cQ

– Dedaub (@dedaub) 2 janvier 2023

La naissance de cette vulnérabilité remonte à novembre, lorsque UniSwap a présenté son routeur universel. Ce routeur unifie l'échange NFT et ERC-20 en un seul routeur d'échange. L'objectif était d'aider les utilisateurs à effectuer plusieurs actions, comme échanger plusieurs NFT et jetons en une seule transaction.

Lorsqu'elles sont utilisées correctement, les commandes du routeur universel enverront le montant spécifié au destinataire spécifié. Cependant, si un code tiers est appelé lors du transfert, il peut réintégrer le routeur et réclamer des jetons dans le contrat. Cela est principalement dû au fait que le routeur universel détenait les soldes entre les transactions.

Dans leur preuve de concept, l'équipe Dedaub a noté que l'attaquant pourrait ajouter une commande SWEEP pour tous les jetons restants après l'envoi des montants initiaux. Dans le cadre de la transaction, le destinataire pourrait rapidement drainer la totalité du montant.

L’équipe d’Uniswap a agi rapidement

L’équipe de Dedaub a immédiatement informé l’équipe UniSwap de la possibilité d’une telle attaque. Ils ont conseillé à l'équipe d'Uniswap d'intégrer un verrou de réentrée dans leur nouveau routeur avant le déploiement.

Uniswap a résolu le problème instantanément, en effectuant les ajustements nécessaires avant d'adopter le contrat. Uniswap a attribué à l'équipe Dedaub une prime de 40 000 $ pour montrer son engagement en faveur de la sécurité des individus. Cependant, l’équipe Uniswap a évalué le problème comme un événement à fort impact mais à faible probabilité. Cela pourrait donc se produire dans des scénarios très complexes.

Le protocole DEX UniSwap est généralement familier avec les attaques par réentrée. En 2020, des rapports ont révélé que le DEX et Lendf.me avaient perdu 25 millions de dollars lors d'une simple attaque de réentrée. Le réseau a également subi d'autres attaques comme le piratage. En juillet 2022, des pirates informatiques ont récupéré 8 millions de dollars en ETH grâce à une attaque de phishing.