Các Hook Uniswap v4 tạo ra một bề mặt tấn công mới vô cùng rộng lớn. Hầu hết các nhà phát triển nhìn thấy sự linh hoạt. Tôi thì nhìn thấy rủi ro. Trong phiên bản v3, logic của pool khá cứng nhắc và đã được kiểm chứng qua nhiều thao tác. Trong phiên bản v4, Hooks cho phép các nhà phát triển chèn logic tùy chỉnh vào các điểm quan trọng - trước khi hoán đổi, sau khi hoán đổi, trong quá trình thay đổi thanh khoản. Một Hook độc hại có thể: - Chuyển hướng các token đã hoán đổi đến địa chỉ của kẻ tấn công - Block quá trình thực thi để khóa tài sản người dùng - Điều chỉnh phí giao dịch linh hoạt để tối đa hóa lợi nhuận từ các nhà cung cấp thanh khoản (LP). Lỗ hổng "Gian lận phí giao dịch động" rất tinh vi. Nếu một Hook có thể thay đổi phí dựa trên người gửi hoặc trạng thái của pool, nó có thể thu lợi từ mọi giao dịch. Hầu hết các kiểm toán viên khi xem xét tích hợp v4 đều tập trung vào logic giao thức cốt lõi. Họ cho rằng Hooks an toàn vì chúng "chỉ là logic tùy chỉnh". Nhưng Hook hoạt động dựa trên sự tin tưởng. Chúng truy cập vào trạng thái quan trọng của pool. Một Hook độc hại có thể hút cạn tài khoản người dùng hiệu quả như bất kỳ lỗi tái nhập nào. Nếu bạn đang xây dựng trên phiên bản v4, Hook của bạn không phải là một tính năng mà là một bề mặt bảo mật.