- Uniswap aptiko naujų saugumo spragų.
- „Uniswap“ robotų skaičius augo, o žetonų turėtojų pelningumas sumažėjo.
Dedaub, saugumo žvalgybos įmonė, aptiko kritinį pažeidžiamumą Ištrinti [UNI] protokolu sausio 2 d. Dėl pažeidžiamumo įsilaužėliai gali išeikvoti vartotojų lėšas atliekant operacijas.
Rekomendavome „Uniswap“ komandai į pagrindinį naujo maršruto parinktuvo vykdymą įtraukti pakartotinio įėjimo užraktą ir iš naujo įdiegti.
Šis pakeitimas buvo greitai įgyvendintas, išspręsdamas problemą prieš maršrutizatoriui pradedant masiškai naudoti: https://t.co/M8SbIAiQM9
– Dedaub (@dedaub) Sausis 2, 2023
Skaitykite Uniswap [UNI] kainų prognozę 2023-2024
Pagrindinė problema
Pažeidžiamumas buvo sukurtas, kai Uniswap paskelbė apie savo universalųjį maršrutizatorių. Maršrutizatoriaus tikslas buvo sujungti NFT ir ERC -20 keitimą į vieną operaciją.
Vykstant operacijai gali būti iškviestas kenkėjiškas trečiosios šalies kodas. Šis kodas gali vėl patekti į universalųjį maršrutizatorių ir ištuštinti visus laikinai sutartyje buvusius žetonus.
Gavęs pranešimą apie šią klaidą, „Uniswap“ pakeitė kodą ir ištaisė problemą. Deadaub komanda buvo apdovanota klaidų premija už pastangas ir pagalbą aptinkant šią problemą.
Laimei, įsilaužėliai dar nebuvo aptikę šio pažeidžiamumo, todėl protokolo atakų nebuvo. „Uniswap“ dažniausiai buvo įprastas reikalas, o operacijų pagal protokolą skaičius iš tikrųjų didėjo.
Botų armija pakyla
Pagal duomenys iš Dune Analytics, buvo pastebėta, kad operacijų skaičius Neiškeisti protokolas toliau nepaprastai augo. Tačiau buvo pastebėta, kad prie šių sandorių prisidėjo daug robotų.
Remiantis Dune Analytics pateikta informacija, buvo pastebėta, kad Arbitražas „Bots“ ir „Sandwich“ robotai reikšmingai prisidėjo prie bendros Uniswap apimties.
Arbitražiniai robotai atlieka dviejų ar daugiau sandorių seriją, kurios įvyksta toje pačioje operacijoje, kai pirmasis nupirktas žetonas (žetonas in) yra toks pat, kaip ir paskutinis parduotas (žetonas).
Jei žetono išleidimo kaina yra didesnė už įėjimo žetono kainą, robotas gauna pelno. Kita vertus, sumuštinių robotai inicijuoja atakas, kai užpuolikas perka ir parduoda tą patį turtą kaip ir auka.
Rašymo metu robotų operacijos (įskaitant „Sandwich“ ir „Arbitrage“ robotus) svetainėje Neiškeisti protokolas sudarė 52.2% bendros apimties. Be to, organinės operacijos sudarė apie 48.8% visos apimties.
Šaltinis: „Dune Analytics“
Neigiamas poveikis DEX gali atsirasti dėl padidėjusių robotų operacijų Neiškeisti. Tai taip pat gali turėti įtakos UNI žetonų savininkams.
Kiek Ar galite gauti UNI už 1 USD?
Uniswap HODLerių būsena
UNI kaina per pastarąsias dvi savaites smarkiai sumažėjo, todėl rinkos vertės ir realizuotos vertės (MVRV) santykis tapo neigiamas. Tai reiškė, kad dauguma UNI turėtojų prarastų pinigus, jei nuspręstų parduoti spaudos metu.
Šaltinis: „Santiment“
Lieka laukti, ar šie UNI turėtojai ir toliau laikysis savo pozicijų.
Šaltinis: https://ambcrypto.com/uniswap-detects-new-security-vulnerability-were-uni-holders-impacted/