Het team van Dedaub heeft onlangs een kwetsbaarheid in UniSwap-contracten onthuld die sommige gebruikers in gevaar had kunnen brengen.
De UniSwap-kwetsbaarheid
In een recente tweet maakte Dedaub bekend dat ze een bug in UniSwap-contracten ontdekten en hen op de hoogte brachten van de kwetsbaarheid. Toen de feedback werd ontvangen, "heeft UniSwap het probleem aangepakt en de slimme contracten van de Universal Router opnieuw geïmplementeerd in al zijn ketens."
Volgens de Tweet door Dedaub, maakte deze kwetsbaarheid de weg vrij voor herintredingsaanvallen, die het geld van gebruikers zouden uitputten. Het Dedaub-team legde uit hoe een aanvaller(s) deze kwetsbaarheid zouden gebruiken.
De geboorte van deze kwetsbaarheid stamt uit november toen UniSwap introduceerde zijn Universal Router. Deze router verenigt NFT- en ERC-20-swapping tot een enkele swaprouter. Het doel was om gebruikers te helpen meerdere acties uit te voeren, zoals het ruilen van meerdere NFT's en tokens in één transactie.
Bij correct gebruik sturen de Universal Router-opdrachten het opgegeven bedrag naar de opgegeven ontvanger. Als tijdens de overdracht echter een code van een derde partij wordt aangeroepen, kan deze de router opnieuw invoeren en tokens claimen in het contract. Dit komt vooral doordat de Universal Router saldi tussen transacties bijhield.
In hun Proof-of-Concept merkte het Dedaub-team op dat de aanvaller een SWEEP-opdracht kon toevoegen voor alle tokens die overblijven nadat de eerste bedragen zijn verzonden. Als onderdeel van de transactie kan de ontvanger snel het volledige bedrag aftappen.
Het team van Uniswap handelde snel
Het team van Dedaub bracht het UniSwap-team onmiddellijk op de hoogte van de mogelijkheid van een dergelijke aanval. Ze adviseerden het team van Uniswap om een herintredingsslot in hun nieuwe router in te bouwen voordat ze werden ingezet.
Uniswap loste het probleem onmiddellijk op en voerde de nodige aanpassingen door voordat het contract werd aangenomen. Uniswap bekroond met de Dedaub team een bugbounty van $ 40 om hun toewijding aan de veiligheid van individuen te tonen. Het Uniswap-team beoordeelde het probleem echter als een gebeurtenis met een grote impact maar weinig waarschijnlijkheid. Dit kan dus voorkomen in zeer complexe scenario's.
De DEX-protocol UniSwap is over het algemeen bekend met re-entrancy-aanvallen. In 2020 kwamen er berichten naar voren dat de DEX, samen met Lendf.me, $ 25 miljoen verloor bij een simpele terugkeeraanval. Het netwerk heeft ook te maken gehad met andere aanvallen, zoals hacking. In juli 2022 maakten hackers 8 miljoen dollar buit ETH een phishing-aanval gebruiken.
Bron: https://crypto.news/uniswap-universal-router-was-vulnerable-to-re-entrancy-attacks/