- Uniswap objevil nové bezpečnostní chyby.
- Počet botů na Uniswapu rostl, zatímco ziskovost držitelů tokenů klesala.
Dedaub, bezpečnostní zpravodajská firma, zjistila kritickou zranitelnost na Zrušit výměnu [UNI] protokolu dne 2. ledna. Tato chyba zabezpečení by mohla hackerům umožnit odčerpávat prostředky uživatelů uprostřed transakcí.
Doporučili jsme týmu Uniswap, aby do jádra nového routeru přidal reentrancy lock a znovu jej nasadil.
Tato úprava byla rychle implementována a problém vyřešil dříve, než router získal masové přijetí: https://t.co/M8SbIAiQM9
— Dedaub (@dedaub) Ledna 2, 2023
Přečtěte si předpověď ceny [UNI] společnosti Uniswap 2023-2024
Základní problém
Tato chyba zabezpečení byla vytvořena, když Uniswap oznámil svůj univerzální směrovač. Účelem routeru bylo spojit NFT a ERC -20 swapování do jedné transakce.
Během transakce mohl být vyvolán škodlivý kód třetí strany. Tento kód by mohl znovu vstoupit do univerzálního směrovače a vysát všechny tokeny, které byly dočasně drženy ve smlouvě.
Poté, co byl Uniswap informován o této chybě, upravil kód a problém opravil. Tým Deadaub byl oceněn bug bounty za jejich úsilí a pomoc při odhalování tohoto problému.
Naštěstí hackeři tuto chybu zabezpečení ještě neobjevili, a proto k žádným útokům na protokol nedošlo. Pro Uniswap to bylo z velké části jako obvykle, přičemž počet transakcí na protokolu ve skutečnosti rostl.
Armáda robotů stoupá
Podle datum z Dune Analytics bylo zjištěno, že počet transakcí na Uniswap protokol nadále nesmírně rostl. Bylo však pozorováno, že k těmto transakcím přispívá mnoho robotů.
Na základě informací poskytnutých Dune Analytics bylo zjištěno, že Arbitráž roboty a sendvičové roboty významně přispěly k celkovému objemu na Uniswapu.
Arbitrážní roboti provádějí sérii dvou nebo více obchodů, ke kterým dochází ve stejné transakci, kdy úplně první zakoupený token (token in) je stejný jako úplně poslední prodaný token (token out).
Pokud je cena tokenu vyšší než cena tokenu dovnitř, bot vydělává. Na druhé straně sendvičové roboty zahajují útoky, kdy útočník nakupuje a prodává stejné aktivum jako oběť.
V době psaní tohoto článku byly transakce botů (včetně sandwichových a arbitrážních botů) na Uniswap protokol tvořil 52.2 % celkového objemu dohromady. Dále organické transakce přispěly k celkovému objemu asi 48.8 %.
Zdroj: Dune Analytics
Negativní dopady na DEX mohou vyplývat z nárůstu transakcí robotů na Uniswap. Může to mít dopad i na vlastníky UNI tokenů.
Kolik UNI můžete získat za 1 $?
Stav Uniswap HODLers
Cena UNI za poslední dva týdny výrazně poklesla, což vedlo k tomu, že poměr tržní hodnoty k realizované hodnotě (MVRV) se stal záporným. To znamenalo, že většina držitelů UNI by přišla o peníze, pokud by se rozhodli prodat v době tisku.
Zdroj: Santiment
Zda se tito držitelé UNI udrží na svých pozicích, se teprve uvidí.
Zdroj: https://ambcrypto.com/uniswap-detects-new-security-vulnerability-were-uni-holders-impacted/