Súlyos sebezhetőséget fedeztek fel az Uniswapen
Január harmadikán a Twitteren posztolt egy, az Uniswap protokollján felfedezett új sebezhetőségről a Dedaub nevet viselő biztonsági cég. A január másodikán felfedezett sebezhetőség lehetővé teszi támadók számára, hogy egy tranzakció közepén szívja le a felhasználók tőkéjét. A problémát az Uniswap által létrehozott ún. Universal Router okozta.
Az Uniswap újabb sebezhetősége és az UNI birtokosokra gyakorolt hatás
Az Universal Routert azért hozta létre a platform, hogy egy tranzakcióba gyűrje bele az NFT és ERC-20-as swap tranzakciókat. Ez pedig lehetővé teszi egy rosszindulatú szereplő számára, hogy egy rossz kód meghívásával lenyúlja az ideiglenesen a szerződésben tárolt összes tokent. A bejelentés után egyébként az Uniswap nem sokkal javította is a hibát, a Dedaub csapata pedig jutalmat kapott a hiba bejelentéséért. Szerencsére egyébként a biztonsági cég szakértői előtt senki más nem vette észre még a hibát, így támadás sem történt. Viszont a veszély egyre nagyobb az ilyen sebezhetőségek miatt. Hiszen friss adatok szerint az Uniswap protokollján végrehajtott tranzakciók száma folyamatos növekedést mutat.
Bár azt tegyük hozzá, hogy nagyon sok bot is aktívan hajt végre tranzakciókat, tehát ez nem a felhasználói aktivitást tükrözi. A tranzakciók legnagyobb részét Arbitrage és Sandwich botok hajtják végre. Az előbbiek minimum kettő eladást-vételt hajtanak végre egy tranzakcióban és az első vételnél megvásárolt token pont ugyanaz, mint amit eladnak az utolsó lépésben. A nevükből is adódóan ezek a botok azért dolgoznak, hogy az első vételi és az utolsó eladási tranzakció árfolyama közötti különbségen profitot termeljenek. A Sandwich botok neve is találó, hiszen ők pontosan ugyanazt az eszközt veszik meg és adják el, mint áldozatuk, kvázi „szendvicsbe” fogva azt. Az összes tranzakció több mint 50%-a botok által kerül jelenleg végrehajtásra. A botok aktivitása egyébként az UNI tokenek árfolyamát is negatívan befolyásolhatja. Az elmúlt két hétben folyamatosan csökkent az UNI árfolyama, jelenleg csak veszteséggel lehet kiszállni a hodlolásból.