Entreprise de sécurité Dedaub découvert et a révélé une vulnérabilité critique sur le populaire échange décentralisé Ethereum Uniswap. L'équipe à l'origine du protocole a corrigé le bogue et les composants concernés ont été redéployés avec succès. Sinon, un attaquant aurait pu tempérer les transactions pour voler les fonds d'un utilisateur.
Uniswap évite le danger et corrige de nouvelles fonctionnalités
Selon la société de sécurité, la vulnérabilité a été involontairement implémentée avec le routeur universel. Ce composant permet aux utilisateurs d'Uniswap d'échanger des jetons ERC-20 et des jetons non fongibles "dans un seul routeur d'échange".
En d'autres termes, les utilisateurs d'Uniswap peuvent optimiser leurs opérations et échanger plusieurs jetons et NFT en une seule transaction, ce qui permet d'économiser du temps et de l'argent. Ce nouveau composant permet également aux utilisateurs de transférer des fonds à des tiers.
Lorsque la vulnérabilité était en place, un utilisateur pouvait envoyer une transaction à un tiers, et ce dernier pouvait avoir accès aux fonds de l'expéditeur. Dedaub a expliqué ce qui suit :
(…) si un code tiers est invoqué à tout moment du transfert (ce qui se manifeste en raison de la composition des protocoles), le code peut réintégrer l'UniversalRouter et réclamer temporairement n'importe quel jeton dans le contrat (…). L'attaquant doit également implémenter du code pour entrer à nouveau dans le routeur (en appelant l'exécution) et balayer toutes les quantités de jetons. Le routeur peut contenir des fonds en cours de transaction en raison d'autres actions et transferts dans un échange complexe.
Le routeur universel conserve les fonds de l'expéditeur pendant que la transaction est terminée. Pendant que cela se produisait, les fonds étaient vulnérables et un mauvais acteur pouvait les drainer en appelant des commandes spécifiques telles que « expédier » avec un « .TRANSFER » ou. ".BALAYER."
La vulnérabilité aurait pu permettre à un acteur malveillant de "ressaisir" une transaction à l'aide de cette commande. Une fois à l'intérieur, l'attaquant aurait pu « vider la totalité du montant » du portefeuille de l'expéditeur.
La société de sécurité a ajouté ce qui suit sur les "scénarios sans fin" où la vulnérabilité aurait pu être exploitée :
Si un code non approuvé est invoqué à tout moment du transfert, le code peut réintégrer UniversalRouter et réclamer tous les jetons déjà dans le contrat UniversalRouter. De tels jetons peuvent, par exemple, exister parce que l'utilisateur a l'intention d'acheter plus tard un NFT, ou de transférer des jetons à un deuxième destinataire, ou parce que l'utilisateur échange un montant plus important que nécessaire et a l'intention de «balayer» le reste à lui-même à la fin de l'appel UniversalRouter. Et les scénarios ne manquent pas dans lesquels un destinataire non fiable peut être appelé (…).
Ethereum DEX accorde 3 millions de dollars en prime de bogue
En décembre 2022, Uniswap a lancé le routeur universel dans le cadre de sa nouvelle compatibilité NFT. À cette époque, Uniswap Labs a annoncé un programme de primes de 3 millions de dollars. Dedaub a reçu ce montant pour son rapport de bogue sur le nouveau composant.
L'entreprise a célébré la récompense et le fait qu'un mauvais acteur n'a jamais exploité la vulnérabilité. De plus, la société de sécurité était "le seul rapport de bogue sur lequel Uniswap a agi".
2022 a été une année difficile pour les crypto-actifs et les actifs à risque, tandis que les forces macroéconomiques ont joué contre le secteur naissant. Les utilisateurs ont rencontré des obstacles au-delà de la baisse des prix, car les pirates et les mauvais acteurs ont pris des milliards à l'industrie.
Les données provenant la société d'analyse en chaîne affirme Chainalysis que les mauvais acteurs ont reçu plus de 26 milliards de dollars en crypto-monnaie de 2017 à 2021 seulement. Reste à savoir si 2023 prolongera ou atténuera cette tendance.
Au moment d'écrire ces lignes, le prix d'UNI se négocie à 5.70 $ avec un mouvement latéral sur le graphique quotidien.
Source : https://newsbtc.com/news/uniswap/uniswap-saved-vulnerability-security-firm/