Empresa de segurança encontra 'vulnerabilidade crítica' no contrato inteligente Uniswap

A empresa de segurança Blockchain Dedaub encontrou uma “vulnerabilidade crítica” em um contrato inteligente Uniswap, que desde então foi abordado e reimplantado.

Em uma atualização de 3 de janeiro, a Dedaub disse que havia divulgado uma vulnerabilidade nos contratos inteligentes do Roteador Universal que permitiria a reentrada para drenar os fundos dos usuários no meio de uma transação. Um ataque de reentrada ocorre quando um malfeitor cria um contrato inteligente externo com código malicioso para interagir e explorar um contrato inteligente vulnerável e roubar fundos repetidamente.

O Roteador Universal é um contrato inteligente relativamente novo que foi introduzido pelo Uniswap Labs em novembro. Ele funciona agrupando negociações NFT e tokens ERC-20 em um roteador otimizado para gás e permite que os usuários troquem vários tokens no Uniswap e comprem NFTs em mercados em uma única transação.

“Se um código não confiável for invocado em qualquer ponto da transferência, o código pode entrar novamente no UniversalRouter e reivindicar quaisquer tokens já no contrato do UniversalRouter”, explicou o fundador da Dedaub, Yannis Smaragdakis, em um no blog.

Dedaub recebeu uma recompensa por bug de US$ 40,000 em USDC do Uniswap após relatar o bug. A equipe Uniswap resolveu o problema e implementou uma correção no contrato, dito a empresa de segurança.

Embora Dedaub tenha descrito o bug como crítico, Uniswap classificado isso como um problema de “gravidade média” em uma mensagem à empresa de segurança. No momento em que este artigo foi escrito, a equipe do Uniswap não havia emitido nenhuma declaração própria em uma plataforma pública abordando o bug.