- Uniswap виявив нові вразливості безпеки.
- Кількість ботів на Uniswap зросла, а прибутковість власників токенів знизилася.
Дедауб, фірма з розвідки безпеки, виявила критичну вразливість на Видалити [UNI] протокол від 2 січня. Уразливість може дозволити хакерам виснажувати кошти користувачів під час транзакцій.
Ми порадили команді Uniswap додати блокування повторного входу до основного виконання нового маршрутизатора та повторно розгорнути.
Ця модифікація була швидко впроваджена, вирішуючи проблему до того, як маршрутизатор отримав масове впровадження: https://t.co/M8SbIAiQM9
— Дедауб (@dedaub) Січень 2, 2023
Прочитайте прогноз цін [UNI] Uniswap 2023-2024
Основна проблема
Уразливість виникла, коли Uniswap анонсувала свій універсальний маршрутизатор. Мета маршрутизатора полягала в тому, щоб об’єднати обмін NFT і ERC -20 в одну транзакцію.
Шкідливий код третьої сторони міг бути викликаний під час транзакції. Цей код міг би повторно ввійти в універсальний маршрутизатор і вичерпати всі токени, які тимчасово зберігалися в контракті.
Отримавши інформацію про цю помилку, Uniswap змінив код і вирішив проблему. Команда Deadaub була нагороджена премією за помилки за свої зусилля та допомогу у виявленні цієї проблеми.
На щастя, хакери ще не виявили цю вразливість, тому атак на протокол не було. Для Uniswap здебільшого все було як завжди, кількість транзакцій у протоколі фактично зросла.
Армія ботів піднімається
За оцінками дані від Dune Analytics було помічено, що кількість транзакцій на Відключення протокол продовжував надзвичайно зростати. Однак було помічено, що численні боти сприяли цим транзакціям.
На основі інформації, наданої Dune Analytics, було зазначено, що Арбітраж боти та сендвіч-боти зробили істотний внесок у загальний обсяг Uniswap.
Арбітражні боти здійснюють серію з двох або більше угод, які відбуваються в тій самій транзакції, де найперший куплений токен (токен вхід) збігається з останнім проданим токеном (токен вхід).
Якщо ціна токена вища за ціну токена, бот отримує прибуток. З іншого боку, сендвіч-боти ініціюють атаки, коли зловмисник купує та продає той самий актив, що й жертва.
На момент написання статті бот-транзакції (включаючи сендвіч-ботів і арбітражних ботів) на Відключення протокол склав 52.2% від загального обсягу разом. Крім того, органічні транзакції склали близько 48.8% від загального обсягу.
Негативні наслідки для DEX можуть виникнути через збільшення транзакцій ботів на Відключення. Це також може вплинути на власників токенів UNI.
How many Чи можна отримати UNI за 1 долар?
Стан Uniswap HODLers
Ціна UNI істотно знизилася за останні два тижні, в результаті чого співвідношення ринкової вартості до реалізованої вартості (MVRV) стало негативним. Це означало, що більшість власників UNI втратить гроші, якщо вони вирішать продати під час преси.
Залишається побачити, чи ці власники UNI продовжуватимуть утримувати свої позиції.
Джерело: https://ambcrypto.com/uniswap-detects-new-security-vulnerability-were-uni-holders-impacted/