O protocolo Uniswap (UNI) de financiamento descentralizado (DeFi) falhou um potencial desastre: a empresa de segurança Dedaub encontrou uma falha crítica numa das recentes características implementadas no protocolo que foi entretanto corrigida.
Desastre potencial evitado na Uniswap
Dedaub, uma empresa especializada em segurança de cadeias de bloqueio, encontrou uma falha crítica num contrato inteligente do intercâmbio descentralizado (DEX) Uniswap (UNI).
A falha foi localizada no Roteador Universal, uma funcionalidade implementada em Novembro passado pela Uniswap que permite aos utilizadores do protocolo trocar NFTs e fichas numa única transacção.
A equipa Dedaub revelou uma vulnerabilidade crítica à equipa Uniswap!
Os fundos são seguros – A Uniswap abordou a questão e redistribuiu os contratos inteligentes do Roteador Universal em todas as suas cadeias
A vulnerabilidade permite a reentrância para drenar os fundos do utilizador, a meio do ano.
– Dedaub (@dedaub) Janeiro 2, 2023
W
De acordo com o Dedaub, o código para a função Roteador Universal não incluía uma funcionalidade de “bloqueio” para evitar que um terceiro malicioso operasse o código durante uma transacção em processamento no Uniswap.
Por conseguinte, sem esta medida de segurança, um hacker experiente poderia ter interceptado activos a serem transferidos por um período de tempo no respectivo contrato inteligente. De acordo com o Dedaub, no entanto, isto apenas afectou os bens fechados no contrato inteligente.
Como a falha foi relatada o mais cedo possível pelas equipas do Dedaub, as equipas da Uniswap corrigiram imediatamente este erro involuntário e recompensaram a empresa de segurança da cadeia de bloqueio com uma recompensa de 40.000 USDC de insectos.
A Uniswap tinha inicialmente classificado o erro como “médio” na medida em que exigia que um utilizador realizasse uma transacção envolvendo ambas as fichas e pelo menos um NFT a um estranho ou pessoa não fiável, o que parece de facto improvável.
Recompensas deste tipo são agora comuns dentro do ecossistema de moedas criptográficas, quer sejam projectos descentralizados ou não. Ao fazê-lo, permite que as várias infra-estruturas optimizem a sua segurança embora utilizem empresas de auditoria, o que nem sempre é suficiente.
