Uniswap Labs, nhà phát triển Uniswap – một sàn giao dịch phi tập trung, đã giới thiệu một tính năng bảo mật mới có tên Permit2.
Trên X vào ngày 18 tháng 1, nhà phát triển DEX cho biết bản cập nhật này giải quyết lỗ hổng “cho phép token vô hạn” mà tin tặc có thể khai thác.
Lỗ hổng này gây rủi ro cho tiền của người dùng và tính năng mới nhằm giải quyết mối lo ngại này.
Uniswap niêm phong rủi ro cho phép token vô hạn
Trong tiền điện tử, đặc biệt là trong số các giao thức tài chính phi tập trung (DeFi), “cho phép token” là sự cho phép do người dùng cấp quyền truy cập hợp đồng thông minh vào token. Từ đó, tài sản có thể được di chuyển.
Với sự cho phép này, người dùng có thể tương tác với dapp, chủ yếu là các giao thức sử dụng tiền của người dùng.
Ví dụ: một số dapp này bao gồm các sàn giao dịch phi tập trung như Uniswap hoặc các nền tảng cho vay như Aave hoặc Maker.
Mặc dù hữu ích nhưng “cho phép token” có thể bị tin tặc khai thác thông qua “cho phép token vô hạn”, nơi tin tặc có thể truy cập vô hạn và rút tiền bất hợp pháp từ ví, kết quả là rút cạn tiền.
Khi ví đã bị xâm phạm, nó có thể bị rút cạn mà người dùng không hề hay biết vì code bị xâm nhập đã cho phép tin tặc chuyển tiền.
Nhận thức được rủi ro này, Uniswap Labs đang giới thiệu Permit2 nguồn mở như một giải pháp. Nhà phát triển DEX cho biết công cụ này sẽ cung cấp cho người dùng sự bảo vệ nhiều hơn và quan trọng hơn là kiểm soát tài sản kỹ thuật số.
Một tính năng chính của Permit2 là người dùng có thể đặt giới hạn thời gian cho việc phê duyệt token. Các bên thứ ba chỉ có thể tiếp cận nguồn vốn trong một khoảng thời gian cụ thể theo thỏa thuận này.
Ngoài ra, công cụ này còn giới thiệu tính năng phê duyệt token có thể sử dụng lại để đơn giản hóa. Với tính năng này, người dùng cuối không phải liên tục cấp quyền truy cập vào tiền của họ cho mỗi giao dịch.
Về mặt tiết kiệm gas, Uniswap Labs cho biết Permit2 cũng sử dụng phê duyệt và chuyển khoản dựa trên chữ ký. Điều này có nghĩa là công cụ này có thể giảm phí gas khi người dùng chuyển token.
Uniswap vẫn đang xây dựng, UNI vẫn chịu áp lực
Cải tiến này diễn ra trước bản phát hành sắp tới của Uniswap v4, giới thiệu Hooks. Tính năng mới này cung cấp cho các nhà phát triển khả năng linh hoạt và kiểm soát ứng dụng của họ nhiều hơn.
Các nhà phân tích cho biết việc ra mắt Uniswap v4 và sự cải tiến liên tục của Uniswap Labs nhằm cải thiện tính bảo mật có thể củng cố vị thế của DEX.
Theo dữ liệu của DeFiLlama, Uniswap đã quản lý tài sản trị giá hơn 4.4 tỷ USD. Mặc dù vậy, giá UNI vẫn tiếp tục gặp khó khăn.
Nhìn vào biểu đồ hàng ngày, UNI có mức kháng cự khoảng 8.1 USD và hiện giảm khoảng 20% so với mức cao nhất trong tháng 12.
Khoản sụt giảm dưới 6 USD có thể gây ra tình trạng bán tháo, buộc token giảm xuống còn 4.5 USD hoặc thấp hơn.
Tin Tức Bitcoin tổng hợp.
