Empresa de seguridad encuentra 'vulnerabilidad crítica' en el contrato inteligente de Uniswap

La empresa de seguridad Blockchain Dedaub encontró una "vulnerabilidad crítica" en un contrato inteligente de Uniswap, que desde entonces se ha abordado y vuelto a implementar.

En una actualización del 3 de enero, Dedaub dijo que había revelado una vulnerabilidad con los contratos inteligentes de Universal Router que permitiría el reingreso para drenar los fondos de los usuarios en medio de una transacción. Un ataque de reingreso tiene lugar cuando un mal actor crea un contrato inteligente externo con un código malicioso para interactuar y explotar un contrato inteligente vulnerable y robar fondos en bucle una y otra vez.

El enrutador universal es un contrato inteligente bastante nuevo que fue Introducido por Uniswap Labs en noviembre. Funciona agrupando intercambios de NFT y tokens ERC-20 en un enrutador optimizado para gas y permite a los usuarios intercambiar múltiples tokens en Uniswap y comprar NFT en todos los mercados en una sola transacción.

"Si se invoca un código que no es de confianza en cualquier punto de la transferencia, el código puede volver a ingresar al UniversalRouter y reclamar cualquier token que ya esté en el contrato del UniversalRouter", explicó el fundador de Dedaub, Yannis Smaragdakis, en un comunicado. del blog.

Dedaub recibió una recompensa por error de $ 40,000 USDC de Uniswap después de informar el error. El equipo de Uniswap abordó el problema e implementó una solución en el contrato, dijo la empresa de seguridad.

Aunque Dedaub describió el error como crítico, Uniswap clasificado como un problema de "gravedad media" en un mensaje a la empresa de seguridad. Al momento de escribir este artículo, el equipo de Uniswap no había emitido ninguna declaración propia en una plataforma pública que abordara el error.