Le routeur universel UniSwap était vulnérable aux attaques de réentrée
janvier 10, 2023L’équipe de Dedaub a récemment révélé une vulnérabilité sur les contrats UniSwap qui aurait pu mettre en danger certains utilisateurs.
La vulnérabilité UniSwap
Dans un tweet récent, Dedaub a révélé avoir découvert un bogue sur les contrats UniSwap et les a informés de la vulnérabilité. Lorsque les commentaires ont été reçus, « UniSwap a résolu le problème et a redéployé les contrats intelligents du routeur universel sur toutes ses chaînes. »
Selon le Tweet de Dedaub, cette vulnérabilité a ouvert la voie à des attaques de réentrée, qui draineraient les fonds des utilisateurs. L’équipe Dedaub a expliqué comment un ou plusieurs attaquants utiliseraient cette vulnérabilité.
La naissance de cette vulnérabilité remonte à novembre, lorsque UniSwap a présenté son routeur universel. Ce routeur unifie l’échange NFT et ERC-20 en un seul routeur d’échange. L’objectif était d’aider les utilisateurs à effectuer plusieurs actions, telles que l’échange de plusieurs NFT et jetons en une seule transaction.
Lorsqu’elles sont utilisées correctement, les commandes Universal Router enverront le montant spécifié au destinataire spécifié. Cependant, si un code tiers est appelé pendant le transfert, il peut réintégrer le routeur et réclamer des jetons dans le contrat. Cela est principalement dû au fait que le routeur universel détenait des soldes entre les transactions.
Dans leur preuve de concept, l’équipe Dedaub a noté que l’attaquant pourrait ajouter une commande SWEEP pour tous les jetons restants après l’envoi des montants initiaux. Dans le cadre de la transaction, le destinataire pourrait rapidement drainer la totalité du montant.
L’équipe d’Uniswap a agi rapidement
L’équipe de Dedaub a immédiatement informé l’équipe UniSwap de la possibilité d’une telle attaque. Ils ont conseillé à l’équipe d’Uniswap d’intégrer un verrou de réentrance dans leur nouveau routeur avant le déploiement.
Uniswap a traité le problème instantanément, en faisant les ajustements nécessaires avant d’adopter le contrat. Uniswap a décerné à l’équipe Dedaub une prime de bogue de 40 000 $ pour montrer son engagement envers la sécurité des individus. Cependant, l’équipe Uniswap a évalué le problème comme un événement à fort impact mais à faible probabilité. Par conséquent, cela pourrait se produire dans des scénarios très complexes.
Le protocole DEX UniSwap est généralement familier avec les attaques de réentrée. En 2020, des rapports ont révélé que le DEX, avec Lendf.me, avait perdu 25 millions de dollars dans une simple attaque de réentrée. Le réseau a également subi d’autres attaques comme le piratage. En juillet 2022, des pirates informatiques ont attrapé 8 millions de dollars en ETH à l’aide d’une attaque de phishing.
