- O Uniswap descobriu novas vulnerabilidades de segurança.
- O número de bots no Uniswap cresceu enquanto a lucratividade dos detentores de tokens diminuiu.
Dedaub, uma empresa de inteligência de segurança, detectou uma vulnerabilidade crítica no Trocar [UNI] protocolo em 2 de janeiro. A vulnerabilidade pode permitir que os hackers drenem os fundos do usuário no meio das transações.
Aconselhamos a equipe Uniswap a adicionar um bloqueio de reentrância à execução principal do novo roteador e reimplantá-lo.
Essa modificação foi implementada rapidamente, corrigindo o problema antes que o roteador ganhasse adoção em massa: https://t.co/M8SbIAiQM9
- Dedaub (@dedaub) 2 de janeiro de 2023
Leia a previsão de preços [UNI] da Uniswap 2023-2024
O problema subjacente
A vulnerabilidade foi criada quando a Uniswap anunciou seu roteador universal. O objetivo do roteador era combinar a troca de NFT e ERC-20 em uma única transação.
Um código malicioso de terceiros pode ser invocado durante a transação. Este código pode entrar novamente no Roteador Universal e drenar todos os tokens que foram mantidos temporariamente no contrato.
Após ser informado desse bug, a Uniswap modificou o código e corrigiu o problema. A equipe Deadub recebeu uma recompensa por bug por seus esforços e ajuda na detecção desse problema.
Felizmente, os hackers ainda não haviam descoberto essa vulnerabilidade, portanto não houve ataques ao protocolo. Na maior parte do tempo, tudo estava normal para a Uniswap, com o número de transações no protocolo realmente aumentando.
O exército de bots sobe
De acordo com o dados, do Dune Analytics, observou-se que o número de transações no Uniswap protocolo continuou a crescer imensamente. No entanto, vários bots foram observados contribuindo para essas transações.
Com base nas informações fornecidas pelo Dune Analytics, observou-se que Arbitragem bots e bots Sandwich contribuíram materialmente para o volume geral no Uniswap.
Os bots de arbitragem fazem uma série de duas ou mais negociações, que ocorrem na mesma transação em que o primeiro token comprado (token in) é o mesmo que o último token vendido (token out).
Se o preço do token de saída for maior que o preço do token de entrada, o bot obtém lucro. Os bots sanduíche, por outro lado, iniciam ataques em que o invasor compra e vende o mesmo ativo que a vítima.
No momento da redação deste artigo, as transações de bot (incluindo bots Sandwich e Arbitrage) no Uniswap protocolo compôs 52.2% do volume total combinado. Além disso, as transações orgânicas contribuíram com cerca de 48.8% do volume total.
Fonte: Dune Analytics
Efeitos negativos na DEX podem resultar de um aumento nas transações de bot em Uniswap. Também pode afetar os proprietários de tokens UNI.
Quantos UNIs você pode obter por US $ 1?
Estado de Uniswap HODLers
O preço da UNI caiu significativamente nas últimas duas semanas, resultando na relação Valor de Mercado para Valor Realizado (MVRV) tornando-se negativa. Isso significava que a maioria dos detentores de UNI perderiam dinheiro se decidissem vender no momento desta publicação.
Fonte: Santiment
Resta saber se esses titulares da UNI continuarão a manter suas posições.
Fonte: https://ambcrypto.com/uniswap-detects-new-security-vulnerability-were-uni-holders-impacted/