- Uniswap ค้นพบช่องโหว่ความปลอดภัยใหม่
- จำนวนบอทบน Uniswap เพิ่มขึ้นในขณะที่ความสามารถในการทำกำไรของผู้ถือโทเค็นลดลง
เดดอบซึ่งเป็นบริษัทข่าวกรองด้านความปลอดภัย ตรวจพบช่องโหว่ที่สำคัญบน ยูนิสวอป [UNI] โปรโตคอลเมื่อวันที่ 2 มกราคม ช่องโหว่นี้อาจทำให้แฮ็กเกอร์ระบายเงินของผู้ใช้ในระหว่างการทำธุรกรรมได้
เราแนะนำให้ทีม Uniswap เพิ่มการล็อกการกลับเข้าใช้ใหม่ในการดำเนินการหลักของเราเตอร์ใหม่ และปรับใช้อีกครั้ง
การแก้ไขนี้ได้รับการนำไปใช้อย่างรวดเร็ว โดยแก้ไขปัญหาก่อนที่เราเตอร์จะได้รับการยอมรับในวงกว้าง: https://t.co/M8SbIAiQM9
— เดดับ (@dedaub) January 2, 2023
อ่านการทำนายราคา [UNI] ของ Uniswap 2023-2024
ปัญหาพื้นฐาน
ช่องโหว่นี้เกิดขึ้นเมื่อ Uniswap ประกาศ Universal Router จุดประสงค์ของเราเตอร์คือการรวมการแลกเปลี่ยน NFT และ ERC -20 ไว้ในธุรกรรมเดียว
รหัสของบุคคลที่สามที่เป็นอันตรายสามารถเรียกใช้ได้ในขณะที่ทำธุรกรรม รหัสนี้สามารถป้อน Universal Router อีกครั้งและระบายโทเค็นทั้งหมดที่ถูกระงับชั่วคราวในสัญญา
หลังจากได้รับแจ้งข้อผิดพลาดนี้ Uniswap ได้แก้ไขรหัสและแก้ไขปัญหา ทีม Deadaub ได้รับรางวัล Bug Bounty จากความพยายามและความช่วยเหลือในการตรวจจับปัญหานี้
โชคดีที่แฮ็กเกอร์ยังไม่ค้นพบช่องโหว่นี้ ดังนั้นจึงไม่มีการโจมตีโปรโตคอล ส่วนใหญ่เป็นเรื่องปกติสำหรับ Uniswap โดยจำนวนธุรกรรมบนโปรโตคอลเพิ่มขึ้นจริง
กองทัพบอทเพิ่มขึ้น
ตามที่ ข้อมูล จาก Dune Analytics พบว่าจำนวนธุรกรรมบน unswap โปรโตคอลยังคงเติบโตอย่างมาก อย่างไรก็ตาม พบว่ามีบอทจำนวนมากที่มีส่วนร่วมในการทำธุรกรรมเหล่านี้
จากข้อมูลที่ได้รับจาก Dune Analytics พบว่า อนุญาโตตุลาการ บอทและบอทแซนด์วิชมีส่วนอย่างมากต่อปริมาณโดยรวมบน Uniswap
Arbitrage bot ทำการซื้อขายตั้งแต่สองรายการขึ้นไป ซึ่งเกิดขึ้นในธุรกรรมเดียวกันโดยที่โทเค็นแรกที่ซื้อ (โทเค็นใน) เหมือนกับโทเค็นสุดท้ายที่ขาย (โทเค็นออก)
หากราคาของโทเค็นออกมากกว่าราคาของโทเค็นเข้า บอทจะทำกำไร ในทางกลับกัน บอทแซนด์วิชเริ่มการโจมตีโดยที่ผู้โจมตีซื้อและขายสินทรัพย์เดียวกันกับเหยื่อ
ในขณะที่เขียน ธุรกรรมบอท (รวมถึงบอทแซนด์วิชและเก็งกำไร) บน unswap โปรโตคอลคิดเป็น 52.2% ของปริมาณทั้งหมดรวมกัน นอกจากนี้ การทำธุรกรรมแบบออร์แกนิกยังมีส่วนช่วยประมาณ 48.8% ของปริมาณทั้งหมด
ผลกระทบด้านลบต่อ DEX อาจเป็นผลมาจากการเพิ่มขึ้นของธุรกรรมบอท unswap. อาจส่งผลกระทบต่อเจ้าของโทเค็น UNI เช่นกัน
คุณรู้หรือไม่? UNIs คุณจะได้รับ $ 1?
สถานะของ Uniswap HODLers
ราคาของ UNI ลดลงอย่างมากในช่วงสองสัปดาห์ที่ผ่านมา ส่งผลให้อัตราส่วนมูลค่าตลาดต่อมูลค่าที่รับรู้ (MVRV) เปลี่ยนเป็นลบ ซึ่งหมายความว่าผู้ถือ UNI ส่วนใหญ่จะสูญเสียเงินหากพวกเขาตัดสินใจขายในเวลาเร่งด่วน
คงต้องดูกันต่อไปว่าผู้ถือ UNI เหล่านี้จะยังคงดำรงตำแหน่งต่อไปหรือไม่
ที่มา: https://ambcrypto.com/uniswap-detects-new-security-vulnerability-were-uni-holders-impacted/