Uniswap обнаруживает новую уязвимость в системе безопасности: были ли затронуты держатели UNI?

• Uniswap обнаружил новые уязвимости в системе безопасности.
• Количество ботов на Uniswap росло, а доходность держателей токенов снижалась.

Дедауб, компания, занимающаяся разведкой безопасности, обнаружила критическую уязвимость в Юнисвап [UNI] протокол от 2 января. Уязвимость может позволить хакерам сливать средства пользователей во время транзакций.

Мы посоветовали команде Uniswap добавить блокировку повторного входа в ядро ​​нового маршрутизатора и повторно развернуть его.

Эта модификация была быстро реализована, устранив проблему до того, как маршрутизатор получил массовое распространение: https://t.co/M8SbIAiQM9

— Дедауб (@dedaub) 2 января 2023

Прочитайте ценовой прогноз Uniswap [UNI] 2023-2024

Основная проблема

Уязвимость была создана, когда Uniswap анонсировала свой универсальный маршрутизатор. Цель маршрутизатора состояла в том, чтобы объединить обмен NFT и ERC-20 в одну транзакцию.

Вредоносный сторонний код может быть вызван во время транзакции. Этот код может повторно войти в универсальный маршрутизатор и слить все токены, которые временно удерживались в контракте.

Узнав об этой ошибке, Uniswap изменил код и устранил проблему. Команда Deadaub была награждена вознаграждением за свои усилия и помощь в обнаружении этой проблемы.

К счастью, хакеры еще не обнаружили эту уязвимость, поэтому атак на протокол не было. По большей части для Uniswap это было обычным делом, и количество транзакций по протоколу фактически увеличивалось.

Армия ботов поднимается

По данным из Dune Analytics было замечено, что количество транзакций на Uniswap протокол продолжал стремительно развиваться. Однако было замечено, что многочисленные боты участвовали в этих транзакциях.

На основании информации, предоставленной Dune Analytics, было отмечено, что Арбитражные боты и боты Sandwich внесли существенный вклад в общий объем на Uniswap.

Арбитражные боты совершают серию из двух или более сделок, которые происходят в одной и той же транзакции, где самый первый купленный токен (токен вводится) совпадает с самым последним проданным токеном (токен выходит).

Если цена выводимого токена больше, чем цена входящего токена, бот получает прибыль. Боты-сэндвичи, с другой стороны, инициируют атаки, когда злоумышленник покупает и продает тот же актив, что и жертва.

На момент написания статьи транзакции ботов (включая сэндвич-ботов и арбитражных ботов) на Uniswap протокол составил 52.2% от общего объема вместе взятых. Кроме того, органические транзакции составили около 48.8% от общего объема.

Источник: Dune Analytics

Негативное влияние на DEX может вызвать увеличение транзакций ботов на Uniswap. Это также может повлиять на владельцев токенов UNI.

Сколько UNI можно получить за 1 доллар?

Состояние ходлеров Uniswap

Цена UNI существенно снизилась за последние две недели, в результате чего отношение рыночной стоимости к реализованной стоимости (MVRV) стало отрицательным. Это означало, что большинство держателей UNI потеряют деньги, если решат продать во время печати.

Источник: Сантимент

Еще неизвестно, сохранят ли эти держатели UNI свои позиции.