Il protocollo Uniswap (UNI) per la finanza decentralizzata (DeFi) si è lasciato sfuggire un potenziale disastro: la società di sicurezza blockchain Dedaub ha trovato una falla critica in una delle recenti funzionalità implementate nel protocollo, che nel frattempo è stata corretta.
Potenziale disastro evitato all’Uniswap
Dedaub, un’azienda specializzata nella sicurezza delle blockchain, ha trovato una falla critica in uno smart contract della borsa decentralizzata (DEX) Uniswap (UNI).
La falla è stata individuata nell’Universal Router, una funzione implementata lo scorso novembre da Uniswap che consente agli utenti del protocollo di scambiare NFT e token in una singola transazione.
Il team Dedaub ha rivelato una vulnerabilità critica al team Uniswap!
I fondi sono al sicuro – Uniswap ha affrontato il problema e ha reintegrato gli smart contract Universal Router su tutte le sue catene
La vulnerabilità consente all’intrusione di nuovo di prosciugare i fondi dell’utente, a metà del processo.
– Dedaub (@dedaub) January 2, 2023
Secondo Dedaub, il codice per la funzione Universal Router non includeva una funzione di “blocco” per impedire a terzi malintenzionati di operare il codice durante una transazione in corso su Uniswap.
Pertanto, senza questa misura di sicurezza, un hacker esperto avrebbe potuto intercettare i beni trasferiti per un certo periodo di tempo nello smart contract in questione. Secondo Dedaub, tuttavia, ciò riguardava solo gli asset bloccati nel contratto smart.
Poiché la falla è stata segnalata il prima possibile dai team di Dedaub, i team di Uniswap hanno immediatamente corretto l’errore involontario e hanno ricompensato la società di sicurezza blockchain con una taglia di 40.000 USDC.
Uniswap aveva inizialmente classificato l’errore come “medio”, in quanto richiedeva che un utente effettuasse una transazione che coinvolgesse sia i token che almeno un NFT a un estraneo o a una persona non affidabile, cosa che sembra davvero improbabile.
Ricompense di questo tipo sono ormai comuni nell’ecosistema delle criptovalute, che si tratti di progetti decentralizzati o meno. In questo modo, consente alle varie infrastrutture di ottimizzare la propria sicurezza anche se si avvalgono di società di revisione, il che non è sempre sufficiente.
