Uniswap ตรวจพบช่องโหว่ด้านความปลอดภัยใหม่: ผู้ถือ UNI ได้รับผลกระทบหรือไม่

Uniswap ค้นพบช่องโหว่ความปลอดภัยใหม่
จำนวนบอทบน Uniswap เพิ่มขึ้นในขณะที่ความสามารถในการทำกำไรของผู้ถือโทเค็นลดลง

เดดอบซึ่งเป็นบริษัทข่าวกรองด้านความปลอดภัย ตรวจพบช่องโหว่ที่สำคัญบน ยูนิสวอป [UNI] โปรโตคอลเมื่อวันที่ 2 มกราคม ช่องโหว่นี้อาจทำให้แฮ็กเกอร์ระบายเงินของผู้ใช้ในระหว่างการทำธุรกรรมได้

เราแนะนำให้ทีม Uniswap เพิ่มการล็อกการกลับเข้าใช้ใหม่ในการดำเนินการหลักของเราเตอร์ใหม่ และปรับใช้อีกครั้ง
การแก้ไขนี้ได้รับการนำไปใช้อย่างรวดเร็ว โดยแก้ไขปัญหาก่อนที่เราเตอร์จะได้รับการยอมรับในวงกว้าง: https://t.co/M8SbIAiQM9
— เดดับ (@dedaub) January 2, 2023

อ่านการทำนายราคา [UNI] ของ Uniswap 2023-2024

ปัญหาพื้นฐาน

ช่องโหว่นี้เกิดขึ้นเมื่อ Uniswap ประกาศ Universal Router จุดประสงค์ของเราเตอร์คือการรวมการแลกเปลี่ยน NFT และ ERC -20 ไว้ในธุรกรรมเดียว

รหัสของบุคคลที่สามที่เป็นอันตรายสามารถเรียกใช้ได้ในขณะที่ทำธุรกรรม รหัสนี้สามารถป้อน Universal Router อีกครั้งและระบายโทเค็นทั้งหมดที่ถูกระงับชั่วคราวในสัญญา

หลังจากได้รับแจ้งข้อผิดพลาดนี้ Uniswap ได้แก้ไขรหัสและแก้ไขปัญหา ทีม Deadaub ได้รับรางวัล Bug Bounty จากความพยายามและความช่วยเหลือในการตรวจจับปัญหานี้

โชคดีที่แฮ็กเกอร์ยังไม่ค้นพบช่องโหว่นี้ ดังนั้นจึงไม่มีการโจมตีโปรโตคอล ส่วนใหญ่เป็นเรื่องปกติสำหรับ Uniswap โดยจำนวนธุรกรรมบนโปรโตคอลเพิ่มขึ้นจริง

กองทัพบอทเพิ่มขึ้น

ตามที่ ข้อมูล จาก Dune Analytics พบว่าจำนวนธุรกรรมบน unswap โปรโตคอลยังคงเติบโตอย่างมาก อย่างไรก็ตาม พบว่ามีบอทจำนวนมากที่มีส่วนร่วมในการทำธุรกรรมเหล่านี้

จากข้อมูลที่ได้รับจาก Dune Analytics พบว่า อนุญาโตตุลาการ บอทและบอทแซนด์วิชมีส่วนอย่างมากต่อปริมาณโดยรวมบน Uniswap

Arbitrage bot ทำการซื้อขายตั้งแต่สองรายการขึ้นไป ซึ่งเกิดขึ้นในธุรกรรมเดียวกันโดยที่โทเค็นแรกที่ซื้อ (โทเค็นใน) เหมือนกับโทเค็นสุดท้ายที่ขาย (โทเค็นออก)

หากราคาของโทเค็นออกมากกว่าราคาของโทเค็นเข้า บอทจะทำกำไร ในทางกลับกัน บอทแซนด์วิชเริ่มการโจมตีโดยที่ผู้โจมตีซื้อและขายสินทรัพย์เดียวกันกับเหยื่อ

ในขณะที่เขียน ธุรกรรมบอท (รวมถึงบอทแซนด์วิชและเก็งกำไร) บน unswap โปรโตคอลคิดเป็น 52.2% ของปริมาณทั้งหมดรวมกัน นอกจากนี้ การทำธุรกรรมแบบออร์แกนิกยังมีส่วนช่วยประมาณ 48.8% ของปริมาณทั้งหมด

ที่มา: Dune Analytics

ผลกระทบด้านลบต่อ DEX อาจเป็นผลมาจากการเพิ่มขึ้นของธุรกรรมบอท unswap. อาจส่งผลกระทบต่อเจ้าของโทเค็น UNI เช่นกัน

คุณรู้หรือไม่? UNIs คุณจะได้รับ $ 1?

สถานะของ Uniswap HODLers

ราคาของ UNI ลดลงอย่างมากในช่วงสองสัปดาห์ที่ผ่านมา ส่งผลให้อัตราส่วนมูลค่าตลาดต่อมูลค่าที่รับรู้ (MVRV) เปลี่ยนเป็นลบ ซึ่งหมายความว่าผู้ถือ UNI ส่วนใหญ่จะสูญเสียเงินหากพวกเขาตัดสินใจขายในเวลาเร่งด่วน

ที่มา: Santiment

คงต้องดูกันต่อไปว่าผู้ถือ UNI เหล่านี้จะยังคงดำรงตำแหน่งต่อไปหรือไม่

ที่มา: https://ambcrypto.com/uniswap-detects-new-security-vulnerability-were-uni-holders-impacted/