以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > TUSD > Info

Uniswap V3給合約審計帶來的新挑戰_POW:UNI

Author:

Time:1900/1/1 0:00:00

萬眾期待的UniswapV3終于面世了,它的白皮書及相關源代碼已經向業界全面公開。

這兩天各個專業人士發表了對V3的看法,這些看法主要集中在V3所具備的新特點、帶來的新體驗。作為在安全領域從業的我們則更加關注V3對合約審計尤其是去中心化交易所合約審計帶來的新挑戰。

V3的問世毫無疑問將掀起新一輪DEX的升級大潮,因為它在資金效率、費用消耗、預言機優化等方面所作的改進將再次成為現有項目模仿的范本,也將成為眾多正在DEX賽道上創業團隊參照的藍本。

我們相信一批新的DEX合約會用到V3的實現方式,而這些新的DEX合約可能產生安全問題的源頭在以下兩方面:?

UNIBOT短時突破210美元,創歷史新高:金色財經報道,行情顯示,UNIBOT短時突破210美元,現報209.63美元,日內漲幅達到13.8%,行情波動較大,請做好風險控制。[2023/8/16 21:27:00]

1.由于V3引入了新的代碼許可協議,因此在商業方面將使得一些項目想直接照抄,拷貝變得有所顧忌,而不得不模仿它的實現方式,改寫它的源代碼。一旦改寫代碼就會給合約審計帶來挑戰。

2.在整體安全性上Uniswap的合約還是相當不錯的,這其中最重要的一個原因就是它的代碼簡潔、功能刪繁就簡。而V3在一系列細節上進行了修改,這在功能及性能上比V2有了極大提高,但在安全性方面就增加了復雜度。如果模仿團隊對這些改動不求甚解、完全照搬、甚至和以前的實現方式混用則會引入潛在的風險。

ConsenSys:Uniswap發布V2表現出團隊對吸引更大流動性的渴望:全球性區塊鏈技術公司ConsenSys發推表示:隨著Uniswap的協議V2最新發布,Uniswap團隊渴望為DeFi生態系統吸引更大的流動性。他們計劃繼續使用infura的界面為用戶提供無損、穩定的體驗。[2020/8/6]

那么具體V3在哪些方面對準備借鑒、參考它實現方式的團隊帶來了安全性方面的挑戰呢?

我們認為有以下四大方面:

一、交易對由單個流動性池變為多個流動性池

V3的這個做法是為了提高資金效率,讓用流動性提供者將資金存入到交易量最大的價格區間。然而這就導致流動性池由單個變為多個。那么交易過程就會涉及到交易在多個資金池之間的切換,就會涉及到復雜的合約交互。

現場 | POC共識大會暨POC Community圓桌辯論:POW、POS、POC共識戰亂:金色財經現場報道,7月30日,首屆POC共識大會暨POC Community成立儀式于深圳舉辦,圓桌辯論以《POW、POS、POC共識戰亂》為主題,HPool CEO POC生態布道者Alex、幣印聯合創始人朱砝、Hello EOS創始人梓岑進行辯論,并分享了精彩觀點,在爭辯中HPool CEO POC生態布道者Alex提到,目前POW的缺點最大最明顯的發生在礦業,普通人很難參與底層的共識建設,DPOS最大的問題就在于它本身更像一個叫傳統的公司股份制的方式,用這種方式去發行貨幣其實跟國家發行貨幣沒太大區別,關鍵是看項目、應用、信用等級適不適用。

幣印聯合創始人朱砝表示,花200億人民幣的礦機去攻擊一個價值萬億的網絡是不可能的,一是網絡攻擊的是一個交易,并不是整個網絡生態價值,并且單筆交易金額不可能與比特幣生態價值相當;二是很難買到礦機。

Hello EOS創始人梓岑談到,在2014年、2015年Dpos剛剛誕生的時候,Dpos和POW的沖突是非常激烈的,曾經以為我們要挑戰POW,經過多年認知的更新,要挑戰的根本就不是POW,當然也更不會是POC,POW和POC做不了DPOS要做的事情,DPOS是為應用而生的,DPOS賽道是非常安全,DPOS要的是最低成本,運行最多的應用,服務最多的用戶,可以用任何的貨幣體系,可以支持任何的貨幣,并不需要挑戰POW或者POC已經構建好的貨幣體系。[2019/7/30]

此外,每個流動性池現在可以設置不同的費率,這其中的計算邏輯就會比單一流動性池要復雜,這其中稍有不慎就會涉及到邏輯實現和計算過程的錯誤。

二、LP代幣由同質通證變為非同質通證

在V2中,流動性池的代幣都被設計為同質通證,而在V3,它被設計為非同質通證。為了因應這個變化,V3中累積的費用會存在另外的池子中。但凡多了資金池,就多了被黑客攻擊的對象、就多了風險隱患,因此對這類新增加的資金池在安全方面的保障和維護就成為團隊必須要考慮的問題。

三、UNI治理權可以轉交給其它地址

本質上這種方式如果使用得當、管理周全倒也不會對系統造成嚴重的風險。但權力是“固定”的、人卻是“靈活”的。如果這個治理權被轉移到不當地址則后患無窮。

四、預言機的優化

V3對預言機進行了大膽的優化:其最重大的變化在我們看來就是價格計算方式的變化以及由計算方式帶來的一系列實現方式、流程邏輯的變化。

V3將價格的計算由算術平均值變為幾何平均值。用通俗的話說就是由加法運算變為對數運算。理論上,這極大拓展了價格的覆蓋區間,使得傳統上利用外在因素在極短時間引發價格劇烈波動從而操控交易的方式進一步失效。

但“福兮禍也”,這會不會在看上去一片大好的情況下引發新的問題?現在還不得而知,只能有待時間來證明。

此外,在V3白皮書中提到,這種方式讓其它合約調用預言機時能從某個交易對的多個流動性池中得到更可靠的數據。對此我們的擔心在于,如果某個池子被攻擊時,這個預言機所報的數據會不會不僅無效,而且誤差被更加放大?

對此,我們依然建議項目方在處理預言機喂價方面要謹慎又謹慎,盡量從多個數據源取數據,而不要依賴單一數據源,無論這個單一的數據源在理論計算上看上去多么美好、多么健壯。

Tags:POCUNIPOSPOWAPOCunisatsPOSH幣POWR幣

TUSD
LBank藍貝殼關于Deeper項目社區的回應_BANK:lbank交易平臺

尊敬的LBank用戶: LBank藍貝殼發起的Deeper項目售賣活動的Token均來自于Deeper項目方通過各個平臺公開售賣的渠道.

1900/1/1 0:00:00
梭教授:一夜之間,牛市又回來了,注意市場這些東西_COIN:以太坊最新價格行情走勢圖

蠻有趣的事情,昨天前天大家還在看38000,結果早上起來統統回復牛市回來了,然而前天下午就給你們說了,利空釋放完畢了,兄弟們,該上車還是得上車,昨天也再三提示了,都明說了買入平空.

1900/1/1 0:00:00
如何為代幣網絡評估新的社區建設者_PET:PETC

原文標題:Howtoassessnewcommunitybuildinghiresfortokennetworks原文鏈接:https://medium.

1900/1/1 0:00:00
意大利作者和編輯協會選定Algorand創建超400萬作者版權NFT_GORA:RAN

根據一份聲明,成立于1883年的意大利作者和編輯協會選擇Algorand以NFT的形式管理超過95000名作者的權利.

1900/1/1 0:00:00
HomiEx(紅米交易所)關于HNT3S、ANKR3S杠桿ETF產品份額合并的公告_MAS:ZomaInfinity

親愛的用戶: 由于杠桿ETF產品HNT3S、ANKR3S的凈值已低于0.050USDT,觸發了HomiEx杠桿ETF產品份額合并機制.

1900/1/1 0:00:00
歐易OKEx關于部分交割合約和永續合約最小價格精度調整公告_okex:求okex交易手續費明細

尊敬的歐易OKEx用戶:?為提升市場流動性,優化客戶交易體驗,歐易OKEx將于2021年4月6日17:00-17:30(HKT)?調整部分交割合約和永續合約的最小價格精度.

1900/1/1 0:00:00
ads