- Uniswap je odkril nove varnostne ranljivosti.
- Število botov na Uniswapu je naraslo, medtem ko se je donosnost imetnikov žetonov zmanjšala.
Dedaub, varnostno obveščevalno podjetje, je zaznalo kritično ranljivost na Odstrani [UNI] protokol 2. januarja. Ranljivost bi lahko hekerjem omogočila črpanje sredstev uporabnikov sredi transakcij.
Ekipi Uniswap smo svetovali, naj v jedrno izvedbo novega usmerjevalnika doda zaklepanje ponovnega vstopa in izvede ponovno namestitev.
Ta sprememba je bila hitro izvedena in odpravila je težavo, preden je usmerjevalnik dobil množično uporabo: https://t.co/M8SbIAiQM9
— Dedaub (@dedaub) Januar 2, 2023
Preberite [UNI] napoved cen Uniswap 2023-2024
Osnovna težava
Ranljivost je nastala, ko je Uniswap objavil svoj univerzalni usmerjevalnik. Namen usmerjevalnika je bil združiti zamenjavo NFT in ERC -20 v eno transakcijo.
Med izvajanjem transakcije je lahko priklicana zlonamerna koda tretje osebe. Ta koda bi lahko ponovno vstopila v univerzalni usmerjevalnik in izpraznila vse žetone, ki so bili začasno zadržani v pogodbi.
Potem ko je bil obveščen o tej napaki, je Uniswap spremenil kodo in odpravil težavo. Ekipa Deadaub je prejela nagrado za hrošče za svoj trud in pomoč pri odkrivanju te težave.
Na srečo hekerji še niso odkrili te ranljivosti, zato ni bilo napadov na protokol. Za Uniswap je bilo večinoma normalno, število transakcij na protokolu pa se je dejansko povečalo.
Vojska botov se dviguje
Glede na datum iz Dune Analytics je bilo ugotovljeno, da je število transakcij na Odklopite protokol je še naprej izjemno rasel. Vendar so opazili, da številni roboti prispevajo k tem transakcijam.
Na podlagi informacij, ki jih je zagotovil Dune Analytics, je bilo ugotovljeno, da Arbitraža roboti in roboti Sandwich so pomembno prispevali k skupnemu obsegu na Uniswap.
Arbitražni roboti naredijo serijo dveh ali več poslov, ki se zgodijo v isti transakciji, kjer je prvi kupljeni žeton (token in) enak zadnjemu prodanemu žetonu (token out).
Če je cena žetona out višja od cene žetona in, bo bot ustvaril dobiček. Po drugi strani sendvič roboti sprožijo napade, pri katerih napadalec kupi in proda isto sredstvo kot žrtev.
V času pisanja tega članka so transakcije botov (vključno z roboti Sandwich in Arbitrage) na Odklopite protokol je predstavljal 52.2 % skupnega obsega skupaj. Poleg tega so organske transakcije k skupnemu obsegu prispevale približno 48.8 %.
Vir: Dune Analytics
Negativni učinki na DEX so lahko posledica povečanja transakcij botov na Odklopite. Lahko vpliva tudi na lastnike žetonov UNI.
Koliko Ali lahko dobite UNI za 1 USD?
Stanje Uniswap HODLerjev
Cena UNI se je v zadnjih dveh tednih močno znižala, zaradi česar je razmerje med tržno vrednostjo in realizirano vrednostjo (MVRV) postalo negativno. To je pomenilo, da bi večina imetnikov UNI izgubila denar, če bi se odločili za prodajo v času tiska.
Vir: Santiment
Videti je treba, ali bodo ti imetniki UNI še naprej obdržali svoje položaje.
Vir: https://ambcrypto.com/uniswap-detects-new-security-vulnerability-were-uni-holders-impacted/