Uniswap:不會支持以太坊分岔,提醒合併後重大安全風險:預言機攻擊?資金被盜?

Elponcho
分享
Uniswap:不會支持以太坊分岔,提醒合併後重大安全風險:預言機攻擊?資金被盜?

以太坊自動化做市 (AMM) 兑幣協議 Uniswap 公告,沒有計畫支援任何以太坊分岔,PoS 以太坊的過渡是重要奠基。Uniswap 用戶無需在合併時進行任何操作,協議將正常運行。但若第三方基礎建設供應商出現提機,部分用戶可能出現短暫無法使用的狀況。

更重要的事,Uniswap 提醒用戶在合併後可能會有的風險。

Uniswap 提醒開發者注意:預言機變化、許可重播性

Uniswap v3 TWAP 預言機安全性的變化

Uniswap 表示,Uniswap v3 預言機的設計有權衡 PoW 的安全性 (單一實體是難以預測,以連續挖到區塊的)。在 PoS 中,每個 epoch (時間單位:6.4 分鐘) 都會提先宣布誰是區塊生產者。這種前瞻性顯示,要操弄連續兩個預言機的數值,成本會大幅低於 PoW。

廣告 - 內文未完請往下捲動

例如:某一區塊 N 的驗證者可以支付額外的 gas,來控制區塊 N-1 中的最後一筆交易,因為他們知道他可以控制下一個區塊的交易順序。由於預言機是基於時間權重平均值 (TWAP),這會開啟一個機會,讓驗證者可以用極高或極低的價格來影響平均值。

Uniswap 建議仰賴 Uniswap Protocol v3 TWAP 預言機者,可以採用 Euler 團隊的 Median Oracle 方案。

許可重播性 (Replayability for permits)

Permit 是 Approve 的替代方案,用戶可以允許另一個智能合約使用他們的代幣 ; 這樣就可以跳過 Approve 的步驟來減少 gas 花費,Permit 只讓用戶可以產生一個加密的鏈下簽名並指向他們的同意就可以了。

但是,有些 Permit 的施作,包含 DAI、USDC、UNI 還有 Uniswap v2 LP 代幣,都已經寫死 (hardcoded) 鏈 ID 了。在鏈分岔的情境下,新的鏈 ID 會被忽略。這會讓創造一個新的重播簽名路徑,Permit 可以讓特定地址在分岔鏈上重播一個用戶的花費行為。

舉例而言,一個在以太坊上簽署過 permit 的 Uniswap 路由器,可以在 ETHPoW 的同樣地址上在施作一次。若是該 Uniswap 路由器沒有能力在不需要任何額外交易授權之下,動用你錢包中的資金,那就不會有風險。

若是 ETHPoW 有個惡意合約部署至相同地址,那它可以拒絕那個在以太坊上已簽署的 permit,並且不需要用戶的允許就能移動資金。