A equipe de Dedaub divulgou recentemente uma vulnerabilidade nos contratos UniSwap que poderia ter colocado alguns usuários em perigo.

A vulnerabilidade UniSwap

Em um tweet recente, Dedaub revelou que descobriu um bug nos contratos UniSwap e os informou sobre a vulnerabilidade. Quando o feedback foi recebido, “UniSwap resolveu o problema e reimplantou os contratos inteligentes do Roteador Universal em todas as suas cadeias”.

De acordo com o Tweet de Dedaub, essa vulnerabilidade abriu caminho para ataques de reentrada, que drenariam os fundos dos usuários. A equipe Dedaub explicou como um invasor usaria essa vulnerabilidade.

Agradecemos à equipe @Uniswap por conceder uma recompensa por bug. Leitura adicional: https://t.co/Jj2Sl2f1cQ

-Dedaub (@dedaub) 2 de janeiro de 2023

O nascimento desta vulnerabilidade remonta a novembro, quando a UniSwap lançou seu Roteador Universal. Este roteador unifica a troca NFT e ERC-20 em um único roteador de troca. O objetivo era ajudar os usuários a realizar múltiplas ações, como trocar vários NFTs e tokens em uma transação.

Quando usados ​​corretamente, os comandos do Roteador Universal enviarão a quantia especificada ao destinatário especificado. No entanto, se um código de terceiros for chamado durante a transferência, ele poderá entrar novamente no roteador e reivindicar tokens no contrato. Isso ocorre principalmente porque o Roteador Universal mantinha saldos entre as transações.

Em sua prova de conceito, a equipe da Dedaub observou que o invasor poderia adicionar um comando SWEEP para todos os tokens restantes após o envio dos valores iniciais. Como parte da transação, o destinatário poderá drenar rapidamente todo o valor.

A equipe do Uniswap agiu rápido

A equipe de Dedaub informou instantaneamente à equipe UniSwap sobre a possibilidade de tal ataque. Eles aconselharam a equipe do Uniswap a incorporar um bloqueio de reentrada em seu novo roteador antes da implantação.

A Uniswap tratou do assunto instantaneamente, fazendo os ajustes necessários antes da adoção do contrato. A Uniswap concedeu à equipe Dedaub uma recompensa por bugs de US$ 40 mil para mostrar seu compromisso com a segurança dos indivíduos. No entanto, a equipe do Uniswap avaliou o problema como um evento de alto impacto, mas de baixa probabilidade. Portanto, isso pode ocorrer em cenários muito complexos.

O protocolo DEX UniSwap geralmente está familiarizado com ataques de reentrada. Em 2020, surgiram relatos de que o DEX, juntamente com o Lendf.me, perderam US$ 25 milhões em um simples ataque de reentrada. A rede também sofreu outros ataques como hackers. Em julho de 2022, hackers roubaram US$ 8 milhões em ETH usando um ataque de phishing.