- Natuklasan ng Uniswap ang mga bagong kahinaan sa seguridad.
- Lumaki ang bilang ng mga bot sa Uniswap habang bumababa ang kakayahang kumita ng mga may hawak ng token.
Dedaub, isang security intelligence firm, ay nakakita ng isang kritikal na kahinaan sa I-uniswap [UNI] protocol noong 2 Enero. Ang kahinaan ay maaaring magpapahintulot sa mga hacker na maubos ang mga pondo ng user sa gitna ng mga transaksyon.
Pinayuhan namin ang Uniswap team na magdagdag ng reentrancy lock sa core execution ng bagong router, at muling i-deploy.
Ang pagbabagong ito ay mabilis na ipinatupad, na inaayos ang isyu bago ang router na magkaroon ng mass adoption: https://t.co/M8SbIAiQM9
— Dedaub (@dedaub) Enero 2, 2023
Basahin ang Prediction ng [UNI] ng Uniswap 2023-2024
Ang pinagbabatayan na isyu
Nalikha ang kahinaan noong inanunsyo ng Uniswap ang kanilang Universal Router. Ang layunin ng router ay pagsamahin ang NFT at ERC -20 swapping sa isang transaksyon.
Maaaring mag-invoke ng malisyosong third-party code habang nagaganap ang transaksyon. Ang code na ito ay maaaring muling pumasok sa Universal Router at maubos ang lahat ng mga token na pansamantalang hawak sa kontrata.
Matapos ipaalam sa bug na ito, binago ng Uniswap ang code at inayos ang isyu. Ang koponan ng Deadaub ay ginawaran ng bug bounty para sa kanilang mga pagsisikap at tulong sa pag-detect ng problemang ito.
Sa kabutihang palad, ang mga hacker ay hindi pa natuklasan ang kahinaan na ito, samakatuwid ay walang mga pag-atake sa protocol. Ito ay negosyo gaya ng dati para sa Uniswap para sa karamihan, na ang bilang ng mga transaksyon sa protocol ay aktwal na tumataas.
Ang hukbo ng bot ay tumaas
Ayon sa data mula sa Dune Analytics, napagmasdan na ang bilang ng mga transaksyon sa Uniswap Ang protocol ay patuloy na lumago nang napakalaki. Gayunpaman, maraming bot ang naobserbahang nag-aambag sa mga transaksyong ito.
Batay sa impormasyong ibinigay ng Dune Analytics, naobserbahan iyon Arbitrahe Ang mga bot at Sandwich bot ay may malaking kontribusyon sa kabuuang dami sa Uniswap.
Ang mga arbitrage bot ay gumagawa ng serye ng dalawa o higit pang mga trade, na nangyayari sa parehong transaksyon kung saan ang pinakaunang token na binili (token in) ay pareho sa pinakahuling token na nabenta (token out).
Kung ang presyo ng token out ay higit pa sa presyo ng token in, kumikita ang bot. Ang mga sandwich bot, sa kabilang banda, ay nagpapasimula ng mga pag-atake kung saan binibili at ibinebenta ng umaatake ang parehong asset ng biktima.
Sa oras ng pagsulat, ang mga transaksyon sa bot (Kabilang ang mga Sandwich at Arbitrage bot) sa Uniswap protocol na binubuo ng 52.2% ng kabuuang volume na pinagsama. Higit pa rito, ang mga organikong transaksyon ay nag-ambag ng humigit-kumulang 48.8% sa kabuuang dami.
Pinagmulan: Dune Analytics
Maaaring magresulta ang mga negatibong epekto sa DEX mula sa pagtaas ng mga transaksyon sa bot sa Uniswap. Maaari rin itong makaapekto sa mga may-ari ng mga token ng UNI.
Ilan Makukuha mo ang mga UNI sa halagang $1?
Estado ng Uniswap HODLers
Materyal na bumaba ang presyo ng UNI sa nakalipas na dalawang linggo, na nagresulta sa ratio ng Market Value to Realized Value (MVRV) na nagiging negatibo. Nangangahulugan ito na ang karamihan sa mga may hawak ng UNI ay mawawalan ng pera kung magpasya silang magbenta sa oras ng press.
Pinagmulan: Santiment
Ito ay nananatiling upang makita kung ang mga may hawak ng UNI ay patuloy na humawak sa kanilang mga posisyon.
Pinagmulan: https://ambcrypto.com/uniswap-detects-new-security-vulnerability-were-uni-holders-impacted/