Tim Dedaub baru-baru ini mengungkapkan kerentanan pada kontrak UniSwap yang dapat membahayakan beberapa pengguna.
Kerentanan UniSwap
Dalam tweet baru-baru ini, Dedaub mengungkapkan bahwa mereka menemukan bug pada kontrak UniSwap dan memberi tahu mereka tentang kerentanan tersebut. Saat umpan balik diterima, "UniSwap mengatasi masalah ini dan menerapkan kembali kontrak pintar Router Universal di semua rantainya."
Menurut Tweet oleh Dedaub, kerentanan ini membuka jalan bagi serangan masuk kembali, yang akan menguras dana pengguna. Tim Dedaub menjelaskan bagaimana penyerang akan menggunakan kerentanan ini.
Kelahiran kerentanan ini berasal dari November ketika UniSwap memperkenalkan Router Universal-nya. Router ini menyatukan pertukaran NFT dan ERC-20 ke satu router swap. Tujuannya adalah untuk membantu pengguna melakukan banyak tindakan seperti menukar beberapa NFT dan token dalam satu transaksi.
Bila digunakan dengan benar, perintah Universal Router akan mengirimkan jumlah yang ditentukan ke penerima yang ditentukan. Namun, jika kode pihak ketiga dipanggil selama transfer, itu dapat masuk kembali ke router dan mengklaim token dalam kontrak. Ini terutama karena Universal Router menyimpan saldo antar transaksi.
Dalam Proof-of-Concept mereka, tim Dedaub mencatat bahwa penyerang dapat menambahkan perintah SWEEP untuk semua token yang tersisa setelah jumlah awal dikirim. Sebagai bagian dari transaksi, penerima dapat dengan cepat menghabiskan seluruh jumlah.
Tim Uniswap bertindak cepat
Tim Dedaub langsung memberi tahu tim UniSwap tentang kemungkinan serangan semacam itu. Mereka menyarankan tim Uniswap untuk menyematkan kunci reentrancy di router baru mereka sebelum digunakan.
Uniswap menangani masalah ini secara instan, membuat penyesuaian yang diperlukan sebelum mengadopsi kontrak. Uniswap menghadiahkan Dedaub tim hadiah bug $40 ribu untuk menunjukkan komitmen mereka terhadap keamanan individu. Namun, tim Uniswap menilai masalah tersebut sebagai peristiwa yang berdampak tinggi tetapi kemungkinan kecil. Oleh karena itu, ini dapat terjadi dalam skenario yang sangat kompleks.
Grafik Protokol DEX UniSwap umumnya akrab dengan serangan re-entrancy. Pada tahun 2020, muncul laporan bahwa DEX, bersama dengan Lendf.me, kehilangan $25 juta dalam serangan masuk kembali yang sederhana. Jaringan juga mengalami serangan lain seperti peretasan. Pada Juli 2022, peretas menangkap $8 juta ETH menggunakan serangan phising.
Sumber: https://crypto.news/uniswap-universal-router-was-vulnerable-to-re-entrancy-attacks/