Zero Cipher

Zero Cipher

215个推特粉丝

关注

Blockchain Security Researcher. Open for Audits. Resident @cantina

动态

Uniswap v4 钩子是一个巨大的全新攻击面。大多数开发者看到的是灵活性，而我看到的是风险。在 v3 版本中，资金池逻辑较为僵化，但经过了实战检验。而在 v4 版本中，Hooks 允许开发者在关键节点注入自定义逻辑——例如在交易前、交易后以及流动性变化期间。恶意 Hook 可以： - 将交换的令牌重定向到攻击者地址 - 阻止执行以锁定用户资产 - 通过操纵动态费用从有限合伙人身上榨取价值 “动态费用欺诈”手段十分隐蔽。如果一个 Hook 可以根据发送方或资金池状态改变费用，它就能从每笔交易中榨取利益。大多数审核 v4 集成的审计人员都专注于核心协议逻辑。他们认为 Hooks 是安全的，因为它们“只是自定义逻辑”。但 Hook 的执行依赖于信任。它们会访问关键的资源池状态。恶意 Hook 会像任何重入漏洞一样有效地耗尽用户资源。如果你使用的是 v4 版本，那么你的 Hook 就不是一个功能，而是一个安全接口。

-- 到底啦 --