- Uniswap descubrió nuevas vulnerabilidades de seguridad.
- La cantidad de bots en Uniswap creció mientras que la rentabilidad de los poseedores de fichas disminuyó.
Dedaub, una firma de inteligencia de seguridad, detectó una vulnerabilidad crítica en el Uniswap[UNI] protocolo el 2 de enero. La vulnerabilidad podría permitir a los piratas informáticos drenar los fondos de los usuarios en medio de las transacciones.
Recomendamos al equipo de Uniswap que agregue un bloqueo de reingreso a la ejecución central del nuevo enrutador y que lo vuelva a implementar.
Esta modificación se implementó rápidamente y solucionó el problema antes de que el enrutador obtuviera una adopción masiva: https://t.co/M8SbIAiQM9
—Dedaub (@dedaub) Enero 2, 2023
Lea la predicción de precios [UNI] de Uniswap 2023 - 2024
El problema subyacente
La vulnerabilidad se creó cuando Uniswap anunció su enrutador universal. El propósito del enrutador era combinar el intercambio NFT y ERC-20 en una sola transacción.
Se podría invocar un código malicioso de terceros mientras se realizaba la transacción. Este código podría volver a ingresar al enrutador universal y agotar todos los tokens que se mantuvieron temporalmente en el contrato.
Después de ser informado de este error, Uniswap modificó el código y solucionó el problema. El equipo de Deadaub recibió una recompensa por errores por sus esfuerzos y ayuda para detectar este problema.
Afortunadamente, los piratas informáticos aún no habían descubierto esta vulnerabilidad, por lo que no hubo ataques al protocolo. En su mayor parte, Uniswap siguió como de costumbre, y la cantidad de transacciones en el protocolo aumentó.
El ejército de bots se levanta
Según la datos de Dune Analytics, se observó que el número de transacciones en el Uniswap El protocolo siguió creciendo inmensamente. Sin embargo, se observó que numerosos bots contribuían a estas transacciones.
Con base en la información proporcionada por Dune Analytics, se observó que Arbitraje Los bots y los bots Sandwich contribuyeron sustancialmente al volumen general de Uniswap.
Los bots de arbitraje realizan una serie de dos o más intercambios, que ocurren en la misma transacción donde el primer token comprado (token de entrada) es el mismo que el último token vendido (token de salida).
Si el precio del token de salida es mayor que el precio del token de entrada, el bot obtiene una ganancia. Los bots sándwich, por otro lado, inician ataques en los que el atacante compra y vende el mismo activo que la víctima.
En el momento de escribir este artículo, las transacciones de bots (incluidos los bots Sandwich y Arbitrage) en el Uniswap El protocolo representó el 52.2 % del volumen total combinado. Además, las transacciones orgánicas aportaron alrededor del 48.8% del volumen total.
Los efectos negativos en el DEX pueden resultar de un aumento en las transacciones de bots en Uniswap. También puede afectar a los propietarios de tokens UNI.
¿Cuántas ¿Puedes conseguir UNI por $1?
Estado de Uniswap HODLers
El precio de UNI disminuyó considerablemente en las últimas dos semanas, lo que provocó que la relación entre el valor de mercado y el valor realizado (MVRV) se volviera negativa. Esto significaba que la mayoría de los titulares de UNI perderían dinero si decidieran vender en el momento de la publicación.
Queda por ver si estos titulares de UNI seguirán manteniendo sus puestos.
Fuente: https://ambcrypto.com/uniswap-detects-new-security-vulnerability-were-uni-holders-impacted/