El protocolo de finanzas descentralizadas (DeFi) de Uniswap (UNI) pasó por alto un posible desastre: la empresa de seguridad de blockchain Dedaub encontró un fallo crítico en una de las recientes características implementadas en el protocolo que ya ha sido solucionado.
Potencial desastre evitado en Uniswap
Dedaub, empresa especializada en seguridad blockchain, ha encontrado un fallo crítico en un contrato inteligente de la bolsa descentralizada (DEX) Uniswap (UNI).
El fallo se localizó en el router universal, una función implementada el pasado noviembre por Uniswap que permite a los usuarios del protocolo intercambiar NFT y tokens en una única transacción.
¡El equipo Dedaub ha revelado una vulnerabilidad crítica al equipo Uniswap!
Los fondos están a salvo – Uniswap abordó el problema y volvió a desplegar los contratos inteligentes Universal Router en todas sus cadenas .
La vulnerabilidad permite la reentrada para drenar los fondos del usuario, a mediados de tx.
– Dedaub (@dedaub) 2 de enero de 2023
Según Dedaub, el código de la función de router universal no incluía una función de «bloqueo» para evitar que un tercero malintencionado operara código durante una transacción que se estuviera procesando en Uniswap.
Por lo tanto, sin esta medida de seguridad, un hacker experimentado podría haber interceptado los activos que se transfieren durante un período de tiempo en el contrato inteligente correspondiente. Sin embargo, según Dedaub, esto sólo afectaba a los activos bloqueados en el contrato inteligente.
Como los equipos de Dedaub informaron del fallo lo antes posible, los equipos de Uniswap corrigieron al instante este error involuntario y recompensaron a la empresa de seguridad de blockchain con una recompensa por fallos de 40.000 USDC.
Uniswap había clasificado inicialmente el error como «medio», en el sentido de que requería que un usuario realizara una transacción que implicara tanto tokens como al menos un NFT a un desconocido o persona poco fiable, lo que parece ciertamente improbable.
Las recompensas de este tipo son ya habituales en el ecosistema de las criptomonedas, ya se trate de proyectos descentralizados o no. De este modo, permite a las distintas infraestructuras optimizar su seguridad aunque recurran a empresas de auditoría, lo que no siempre es suficiente.