Il team di Dedaub ha recentemente rivelato una vulnerabilità sui contratti UniSwap che avrebbe potuto mettere in pericolo alcuni utenti.

La vulnerabilità UniSwap

In un recente tweet, Dedaub ha rivelato di aver scoperto un bug sui contratti UniSwap e di averli informati della vulnerabilità. Quando è stato ricevuto il feedback, "UniSwap ha affrontato il problema e ha ridistribuito i contratti intelligenti di Universal Router su tutte le sue catene".

Secondo il Tweet di Dedaub, questa vulnerabilità ha aperto la strada ad attacchi di rientro, che prosciugherebbero i fondi degli utenti. Il team Dedaub ha spiegato come uno o più aggressori potrebbero sfruttare questa vulnerabilità.

Ringraziamo il team @Uniswap per aver assegnato un bug bounty. Ulteriori letture: https://t.co/Jj2Sl2f1cQ

— Dedaub (@dedaub) 2 gennaio 2023

La nascita di questa vulnerabilità risale a novembre, quando UniSwap ha introdotto il suo router universale. Questo router unifica lo scambio NFT ed ERC-20 in un singolo router di scambio. L'obiettivo era aiutare gli utenti a eseguire più azioni come lo scambio di più NFT e token in un'unica transazione. 

Se utilizzati correttamente, i comandi Universal Router invieranno l'importo specificato al destinatario specificato. Tuttavia, se durante il trasferimento viene richiamato un codice di terze parti, questo può rientrare nel router e richiedere i token nel contratto. Ciò è dovuto principalmente al fatto che il router universale conservava i saldi tra le transazioni. 

Nel loro Proof-of-Concept, il team di Dedaub ha notato che l'attaccante potrebbe aggiungere un comando SWEEP per tutti i token rimanenti dopo l'invio degli importi iniziali. Nell'ambito della transazione, il destinatario potrebbe rapidamente prelevare l'intero importo.

Il team di Uniswap ha agito rapidamente

Il team di Dedaub ha immediatamente informato il team di UniSwap della possibilità di un simile attacco. Hanno consigliato al team di Uniswap di incorporare un blocco di rientro nel nuovo router prima della distribuzione. 

Uniswap ha affrontato la questione immediatamente, apportando le modifiche necessarie prima di adottare il contratto. Uniswap ha assegnato al team Dedaub un bug bounty da 40mila dollari per dimostrare il proprio impegno per la sicurezza delle persone. Tuttavia, il team di Uniswap ha valutato il problema come un evento ad alto impatto ma a bassa probabilità. Pertanto, ciò potrebbe verificarsi in scenari molto complessi.

Il protocollo DEX UniSwap ha generalmente familiarità con gli attacchi di rientro. Nel 2020, sono emersi rapporti secondo cui il DEX, insieme a Lendf.me, ha perso 25 milioni di dollari in un semplice attacco di rientro. La rete ha subito anche altri attacchi come l'hacking. Nel luglio 2022, gli hacker hanno rubato 8 milioni di dollari in ETH utilizzando un attacco di phishing.