La firma de seguridad Dedaub descubrió y reveló una vulnerabilidad crítica en el popular intercambio descentralizado de Ethereum, Uniswap. El equipo detrás del protocolo solucionó el error y los componentes afectados se volvieron a implementar con éxito; de lo contrario, un atacante podría haber moderado las transacciones para robar los fondos de un usuario.
Uniswap evita el peligro y corrige nuevas funciones
Según la empresa de seguridad, la vulnerabilidad se implementó sin querer con el enrutador universal. Este componente permite a los usuarios de Uniswap intercambiar tokens ERC-20 y tokens no fungibles “en un solo enrutador de intercambio”. En otras palabras, los usuarios de Uniswap pueden optimizar sus operaciones e intercambiar múltiples tokens y NFT en una sola transacción, ahorrando tiempo y dinero. Este nuevo componente también permite a los usuarios transferir fondos a terceros. Cuando se localizó la vulnerabilidad, un usuario podría enviar una transacción a un tercero, y este último podría haber obtenido acceso a los fondos del remitente. Dedaub explicó lo siguiente:
(…) si se invoca un código de terceros en cualquier punto de la transferencia (que se manifiesta debido a la composición de los protocolos), el código puede volver a ingresar al UniversalRouter y reclamar cualquier token temporalmente en el contrato (…). El atacante también necesita implementar un código para volver a ingresar al enrutador (llamando a ejecutar) y barrer todas las cantidades de tokens. El enrutador puede contener fondos a mitad de la transacción debido a otras acciones y transferencias en un intercambio complejo.
El enrutador universal retiene los fondos del remitente mientras se completa la transacción. Mientras esto sucedía, los fondos eran vulnerables y un mal actor podría drenarlos llamando a comandos específicos como “despachar” con “.TRANSFERIR” o. “.BARRER.” La vulnerabilidad podría haber permitido que un mal actor “volviera a ingresar” una transacción usando este comando. Una vez dentro, el atacante podría haber podido “drenar la cantidad total” de la billetera del remitente. La firma de seguridad agregó lo siguiente sobre los “escenarios interminables” donde la vulnerabilidad podría haber sido explotada:
Si se invoca un código que no es de confianza en cualquier punto de la transferencia, el código puede volver a ingresar al UniversalRouter y reclamar cualquier token que ya esté en el contrato del UniversalRouter. Dichos tokens pueden, por ejemplo, existir porque el usuario tiene la intención de comprar un NFT más tarde, o transferir tokens a un segundo destinatario, o porque el usuario intercambia una cantidad mayor de la necesaria y tiene la intención de “barrer” el resto al final de la llamada UniversalRouter. Y no faltan los escenarios en los que se puede llamar a un destinatario que no es de confianza (…).
Ethereum DEX otorga $ 3 millones en bug Bounty
En diciembre de 2022, Uniswap lanzó el enrutador universal como parte de su nueva compatibilidad con NFT. En ese momento, Uniswap Labs anunció un programa de recompensas de $3 millones. Dedaub recibió esta cantidad por su informe de errores en el nuevo componente. La firma celebró la recompensa y el hecho de que un mal actor nunca explotó la vulnerabilidad. Además, la empresa de seguridad fue “el único informe de error sobre el que actuó Uniswap”. 2022 fue un año problemático para las criptomonedas y los activos de riesgo, mientras que las fuerzas macroeconómicas jugaron en contra del naciente sector. Los usuarios experimentaron obstáculos más allá de la disminución de los precios, ya que los piratas informáticos y los malos actores tomaron miles de millones de la industria.
Fuente: ChainalysisData de la firma de análisis en cadena Chainalysis afirma que los malos actores han recibido más de $26 mil millones en criptomonedas solo entre 2017 y 2021. Queda por ver si 2023 extenderá o mitigará esta tendencia.
El precio de UNI se mueve lateralmente en el gráfico diario. Fuente: Vista comercial de UNIUSDT
Al momento de escribir este artículo, el precio de UNI cotiza a $5.70 con movimiento lateral en el gráfico diario.