Uniswap Xuất Hiện Lổ Hổng Bảo Mật Nghiêm Trọng

Uniswap Xuất Hiện Lổ Hổng Bảo Mật Nghiêm Trọng

Viết bài: Nguyệt Lam - - Đọc: 117
Dedaub, một công ty tình báo bảo mật, đã phát hiện ra một lỗ hổng nghiêm trọng trên giao thức Uniswap [UNI] vào ngày 2 tháng 1. Lỗ hổng bảo mật có thể cho phép tin tặc rút tiền của người dùng ở giữa các giao dịch.

Lỗ hổng được tạo ra khi Uniswap công bố Bộ định tuyến chung của họ. Mục đích của bộ định tuyến là kết hợp hoán đổi NFT và ERC -20 thành một giao dịch.

Mã bên thứ ba độc hại có thể được gọi trong khi giao dịch đang diễn ra. Mã này có thể nhập lại Bộ định tuyến chung và rút tất cả các mã thông báo tạm thời được giữ trong hợp đồng.


Sau khi được thông báo về lỗi này, Uniswap đã sửa đổi mã và khắc phục sự cố. Nhóm Deadaub đã được trao tiền thưởng lỗi cho những nỗ lực và giúp đỡ của họ trong việc phát hiện vấn đề này.

May mắn thay, tin tặc chưa phát hiện ra lỗ hổng này, do đó không có cuộc tấn công nào vào giao thức. Phần lớn hoạt động kinh doanh như thường lệ đối với Uniswap, với số lượng giao dịch trên giao thức thực sự tăng lên.

Theo dữ liệu từ Dune Analytics, người ta nhận thấy rằng số lượng giao dịch trên giao thức Uniswap tiếp tục tăng lên rất nhiều. Tuy nhiên, nhiều bot đã được quan sát thấy đang góp phần vào các giao dịch này.

Dựa trên thông tin do Dune Analytics cung cấp, người ta nhận thấy rằng bot Arbitrage và bot Sandwich đã đóng góp đáng kể vào khối lượng tổng thể trên Uniswap.

Các bot chuyên đăng ký giá thực hiện một loạt hai giao dịch trở lên, xảy ra trong cùng một giao dịch trong đó mã thông báo đầu tiên được mua (mã thông báo vào) giống với mã thông báo cuối cùng được bán (mã thông báo xuất).

Nếu giá của mã thông báo ra cao hơn giá của mã thông báo trong, thì bot sẽ kiếm được lợi nhuận. Mặt khác, các bot bánh sandwich bắt đầu các cuộc tấn công trong đó kẻ tấn công mua và bán cùng một tài sản với nạn nhân.

Tại thời điểm viết bài, các giao dịch bot (Bao gồm các bot Sandwich và Arbitrage) trên giao thức Uniswap chiếm 52,2% tổng khối lượng cộng lại. Hơn nữa, các giao dịch tự nhiên đóng góp khoảng 48,8% vào tổng khối lượng.


Nguồn: Dune Analytics​
Các tác động tiêu cực đến DEX có thể là do sự gia tăng các giao dịch bot trên Uniswap. Nó cũng có thể ảnh hưởng đến chủ sở hữu của mã thông báo UNI.

Trạng thái của Uniswap HODLer​

Giá của UNI đã giảm đáng kể trong hai tuần qua, dẫn đến tỷ lệ Giá trị Thị trường trên Giá trị Thực hiện (MVRV) chuyển sang âm. Điều này có nghĩa là hầu hết những người nắm giữ UNI sẽ mất tiền nếu họ quyết định bán vào thời điểm viết bài.


Nguồn: Santiment​
Vẫn còn phải xem liệu những người nắm giữ UNI này có tiếp tục giữ vị trí của họ hay không.
 
Top