- Uniswap đã phát hiện ra các lỗ hổng bảo mật mới.
- Số lượng bot trên Uniswap tăng lên trong khi lợi nhuận của token chủ sở hữu từ chối.
Dedaubmột công ty tình báo bảo mật, đã phát hiện ra một lỗ hổng nghiêm trọng trên Uniswap [UNI] giao thức vào ngày 2 tháng 1. Lỗ hổng bảo mật có thể cho phép tin tặc rút tiền của người dùng ở giữa các giao dịch.
Chúng tôi đã khuyên nhóm Uniswap thêm khóa truy cập lại vào quá trình thực thi cốt lõi của bộ định tuyến mới và triển khai lại.
Sửa đổi này đã được triển khai nhanh chóng, khắc phục sự cố trước khi bộ định tuyến được áp dụng rộng rãi: https://t.co/M8SbIAiQM9
– Dedaub (@dedaub) Ngày 2 tháng 1 năm 2023
Đọc Uniswap [UNI] Dự đoán giá 2023-2024
Vấn đề cơ bản
Lỗ hổng được tạo ra khi Uniswap công bố Bộ định tuyến chung của họ. Mục đích của bộ định tuyến là kết hợp hoán đổi NFT và ERC -20 thành một giao dịch.
Mã bên thứ ba độc hại có thể được gọi trong khi giao dịch đang diễn ra. Mã này có thể nhập lại Bộ định tuyến chung và rút tất cả các mã thông báo tạm thời được giữ trong hợp đồng.
Sau khi được thông báo về lỗi này, Uniswap đã sửa đổi mã và khắc phục sự cố. Nhóm Deadaub đã được trao tiền thưởng lỗi cho những nỗ lực và giúp đỡ của họ trong việc phát hiện vấn đề này.
May mắn thay, tin tặc chưa phát hiện ra lỗ hổng này, do đó không có cuộc tấn công nào vào giao thức. Phần lớn hoạt động kinh doanh như thường lệ đối với Uniswap, với số lượng giao dịch trên giao thức thực sự tăng lên.
Đội quân bot trỗi dậy
Dựa theo dữ liệu từ Dune Analytics, người ta nhận thấy rằng số lượng giao dịch trên giao thức Uniswap tiếp tục tăng lên rất nhiều. Tuy nhiên, nhiều bot đã được quan sát thấy đang góp phần vào các giao dịch này.
Dựa trên thông tin do Dune Analytics cung cấp, người ta nhận thấy rằng bot Arbitrage và bot Sandwich đã đóng góp đáng kể vào khối lượng tổng thể trên Uniswap.
Các bot chuyên đăng ký chênh lệch giá thực hiện một loạt hai giao dịch trở lên, xảy ra trong cùng một giao dịch mà giao dịch đầu tiên token đã mua (token in) cũng giống như lần cuối cùng token đã bán (token ngoài).
Nếu giá của token ra là nhiều hơn so với giá của token vào, bot kiếm được lợi nhuận. Mặt khác, các bot bánh sandwich bắt đầu các cuộc tấn công trong đó kẻ tấn công mua và bán cùng một tài sản với nạn nhân.
Tại thời điểm viết bài, các giao dịch bot (Bao gồm các bot Sandwich và Arbitrage) trên giao thức Uniswap chiếm 52,2% tổng khối lượng cộng lại. Hơn nữa, các giao dịch tự nhiên đóng góp khoảng 48,8% vào tổng khối lượng.
Nguồn: Dune Analytics
Các tác động tiêu cực đến DEX có thể là do sự gia tăng các giao dịch bot trên Uniswap. Nó cũng có thể ảnh hưởng đến chủ sở hữu của mã thông báo UNI.
Bạn có thể nhận được bao nhiêu UNI với $1?
Trạng thái của Uniswap HODLer
Giá của UNI đã giảm đáng kể trong hai tuần qua, dẫn đến tỷ lệ Giá trị Thị trường trên Giá trị Thực hiện (MVRV) chuyển sang âm. Điều này có nghĩa là hầu hết những người nắm giữ UNI sẽ mất tiền nếu họ quyết định bán vào thời điểm viết bài.
Nguồn: Santiment
Vẫn còn phải xem liệu những người nắm giữ UNI này có tiếp tục giữ vị trí của họ hay không.
Theo Ambcrypto
