Hoe Uniswap ontsnapte aan een grote fout in het systeem

Een smart contract functie op Uniswap bleek een grote kwetsbaarheid te zijn voor de gebruikers. Voor mogelijke aanvallers was het een makkelijk doelwit.

Het beveiligingsbedrijf Dedaub heeft een kritieke kwetsbaarheid ontdekt en bekendgemaakt aan de grootste gedecentraliseerde cryptobeurs, Uniswap. De kwetsbaarheid was blijkbaar onbedoeld toegevoegd met de functies UniversalRouter en Permit2. Met deze functies kunnen Uniswap-gebruikers ERC-20 tokens en NFT's in één enkele transactie verzenden. Bij correct gebruik sturen de UniversalRouter-opdrachten het opgegeven bedrag naar de opgegeven ontvanger. De kwetsbaarheid zou een kwaadwillende echter in staat hebben gesteld om een transactie "opnieuw in te voeren" met behulp van dit commando. Eenmaal geactiveerd zouden potentiële aanvallers "het hele bedrag" uit de portemonnee van de afzender kunnen stelen.

Het probleem is aangepast

Debaub adviseerde het Uniswap-team om een zogeheten re-entrancy lock in hun nieuwe router toe te voegen. Het DeFi protocol "heeft het probleem aangepakt en de smart contracts van de UniversalRouter in alle ketens opnieuw ingezet", aldus Debaub. Momenteel werkt Uniswap aan een proef om de Holder te laten delen in de DEX-inkomsten.