- Darganfu Uniswap wendidau diogelwch newydd.
- Tyfodd nifer y bots ar Uniswap tra gostyngodd proffidioldeb deiliaid tocynnau.
Dedaub, cwmni cudd-wybodaeth diogelwch, canfod bregusrwydd critigol ar y Uniswap [UNI] protocol ar 2 Ionawr. Gallai'r bregusrwydd ganiatáu i hacwyr ddraenio arian defnyddwyr yng nghanol trafodion.
Fe wnaethom gynghori tîm Uniswap i ychwanegu clo dychwelyd at weithrediad craidd y llwybrydd newydd, ac adleoli.
Gweithredwyd yr addasiad hwn yn gyflym, gan ddatrys y mater cyn i'r llwybrydd gael ei fabwysiadu ar raddfa fawr: https://t.co/M8SbIAiQM9
— Dedaub (@dedaub) Ionawr 2, 2023
Darllenwch Ragfynegiad Prisiau [UNI] Uniswap 2023-2024
Y mater sylfaenol
Crëwyd y bregusrwydd pan gyhoeddodd Uniswap eu Llwybrydd Cyffredinol. Pwrpas y llwybrydd oedd cyfuno cyfnewid NFT ac ERC -20 yn un trafodiad.
Gallai cod trydydd parti maleisus gael ei ddefnyddio tra roedd y trafodiad yn digwydd. Gallai'r cod hwn ddychwelyd i'r Llwybrydd Cyffredinol a draenio'r holl docynnau a oedd yn cael eu dal dros dro yn y contract.
Ar ôl cael gwybod am y nam hwn, addasodd Uniswap y cod a datrys y mater. Dyfarnwyd bounty byg i dîm Deadaub am eu hymdrechion a'u cymorth i ganfod y broblem hon.
Yn ffodus, nid oedd hacwyr wedi darganfod y bregusrwydd hwn eto, felly nid oedd unrhyw ymosodiadau ar y protocol. Roedd yn fusnes fel arfer i Uniswap ar y cyfan, gyda nifer y trafodion ar y protocol yn cynyddu mewn gwirionedd.
Mae'r fyddin bot yn codi
Yn ôl data o Dune Analytics, sylwyd bod nifer y trafodion ar y uniswap parhaodd y protocol i dyfu'n aruthrol. Fodd bynnag, sylwyd bod nifer o bots yn cyfrannu at y trafodion hyn.
Yn seiliedig ar y wybodaeth a ddarparwyd gan Dune Analytics, sylwyd bod Arbitrage cyfrannodd bots a Sandwich bots yn sylweddol at y cyfaint cyffredinol ar Uniswap.
Mae botiau arbitrage yn gwneud cyfres o ddwy fasnach neu fwy, sy'n digwydd yn yr un trafodiad lle mae'r tocyn cyntaf a brynwyd (tocyn i mewn) yr un peth â'r tocyn olaf un a werthwyd (tocyn allan).
Os yw pris y tocyn allan yn fwy na phris y tocyn i mewn, mae'r bot yn gwneud elw. Mae botiau brechdanau, ar y llaw arall, yn cychwyn ymosodiadau lle mae'r ymosodwr yn prynu ac yn gwerthu'r un ased â'r dioddefwr.
Ar adeg ysgrifennu, mae trafodion bot (Gan gynnwys bots Sandwich a Arbitrage) ar y uniswap roedd protocol yn cyfrif am 52.2% o'r cyfaint cyffredinol gyda'i gilydd. At hynny, cyfrannodd trafodion organig tua 48.8% at gyfanswm y cyfaint.
Gallai effeithiau negyddol ar y DEX ddeillio o gynnydd mewn trafodion bot ar uniswap. Gall effeithio ar berchnogion tocynnau UNI hefyd.
Faint UNIs allwch chi ei gael am $1?
Cyflwr HODLers Uniswap
Gostyngodd pris UNI yn sylweddol dros y pythefnos diwethaf, gan arwain at y gymhareb Gwerth y Farchnad i Werth Gwireddedig (MVRV) yn troi'n negyddol. Roedd hyn yn golygu y byddai'r rhan fwyaf o ddeiliaid UNI yn colli arian pe baent yn penderfynu gwerthu yn ystod amser y wasg.
Mae'n dal i gael ei weld a fydd y deiliaid UNI hyn yn parhau i ddal eu gafael ar eu swyddi.
Ffynhonnell: https://ambcrypto.com/uniswap-detects-new-security-vulnerability-were-uni-holders-impacted/