- Uniswap avastas uusi turvaauke.
- Uniswapis olevate robotite arv kasvas, samas kui žetoonide omanike kasumlikkus langes.
Dedaub, turvaluurefirma, avastas kriitilise haavatavuse Tühista [UNI] vahetamine protokolli 2. jaanuaril. See haavatavus võib lubada häkkeritel tehingute ajal kasutaja raha kulutada.
Soovitasime Uniswapi meeskonnal lisada uue ruuteri põhitegevusele taassisenemise lukk ja ümber paigutada.
See muudatus rakendati kiiresti, lahendades probleemi enne, kui ruuter hakkas massiliselt kasutusele võtma: https://t.co/M8SbIAiQM9
— Dedaub (@dedaub) Jaanuar 2, 2023
Lugege Uniswapi [UNI] hinnaennustust 2023-2024
Põhiprobleem
Haavatavus tekkis, kui Uniswap teatas oma universaalsest ruuterist. Ruuteri eesmärk oli ühendada NFT ja ERC -20 vahetamine üheks tehinguks.
Tehingu toimumise ajal võidakse kutsuda välja pahatahtlik kolmanda osapoole kood. See kood võib uuesti siseneda universaalsesse ruuterisse ja tühjendada kõik ajutiselt lepingus olnud märgid.
Pärast sellest veast teavitamist muutis Uniswap koodi ja lahendas probleemi. Deadaubi meeskond sai selle probleemi tuvastamisel tehtud pingutuste ja abi eest vearaha.
Õnneks polnud häkkerid seda haavatavust veel avastanud, mistõttu protokolli rünnakuid ei toimunud. See oli Uniswapi jaoks enamasti tavapärane, kusjuures protokolli tehingute arv tegelikult kasvas.
Botiarmee tõuseb
Järgi andmed Dune Analyticsist täheldati, et tehingute arv saidil Lahutage protokoll kasvas tohutult edasi. Siiski täheldati, et nendele tehingutele aitasid kaasa arvukad robotid.
Dune Analyticsi esitatud teabe põhjal täheldati, et Arbitraaž robotid ja Sandwichi robotid andsid Uniswapi kogumahule olulise panuse.
Arbitraažbotid teevad rea kahest või enamast tehingust, mis toimuvad samas tehingus, kus kõige esimene ostetud märk (token in) on sama, mis viimane müüdud märk (märk välja).
Kui märgi välja hind on suurem kui sissetuleva märgi hind, teenib bot kasumit. Sandwich-botid seevastu algatavad rünnakuid, kus ründaja ostab ja müüb ohvriga sama vara.
Kirjutamise ajal robotitehinguid (sh Sandwichi ja Arbitrage'i robotid) saidil Lahutage protokoll moodustas 52.2% kogumahust kokku. Lisaks andsid orgaanilised tehingud kogumahust ligikaudu 48.8%.
Allikas: Dune Analytics
Negatiivne mõju DEX-ile võib tuleneda robotitehingute arvu suurenemisest Lahutage. See võib mõjutada ka UNI žetoonide omanikke.
Mitu Kas UNI-sid saab 1 dollari eest?
Unswap HODL-ide olek
UNI hind langes viimase kahe nädala jooksul oluliselt, mille tulemusena muutus turuväärtuse ja realiseeritud väärtuse (MVRV) suhe negatiivseks. See tähendas, et enamik UNI omanikke kaotab raha, kui nad otsustavad pressi ajal müüa.
Allikas: Santiment
Saab näha, kas need UNI omanikud jätkavad oma positsioonide hoidmist.
Allikas: https://ambcrypto.com/uniswap-detects-new-security-vulnerability-were-uni-holders-impacted/