آلية Hook في Uniswap v4: الابتكار والتحديات المتزامنة
ستصدر Uniswap v4 قريبًا، وسيقدم هذا الإصدار العديد من الابتكارات الكبرى، بما في ذلك دعم عدد غير محدود من أحواض السيولة لكل زوج تداول ورسوم ديناميكية، وتصميم مفرد، ومحاسبة فورية، وآلية Hook، ودعم معيار ERC1155 للرموز. ومن بين هذه الابتكارات، تحظى آلية Hook باهتمام كبير بسبب قوتها المحتملة.
تسمح آلية Hook بتنفيذ كود مخصص في نقاط زمنية محددة خلال دورة حياة بركة السيولة، مما يعزز بشكل كبير قابلية توسيع البركة ومرونتها. ومع ذلك، فإن هذه المرونة تجلب أيضًا تحديات أمنية جديدة. ستقدم هذه المقالة نظرة شاملة على المشكلات الأمنية والمخاطر المحتملة المرتبطة بآلية Hook، من أجل تعزيز تطوير أمان المجتمع.
الآلية الأساسية لـ Uniswap V4
تتمثل الوظائف الثلاث المهمة لـ Uniswap v4 في Hook و الهيكل الأحادي و المحاسبة الفورية.
آلية Hook
Hook هو عقد يعمل في مراحل مختلفة من دورة حياة بركة السيولة، يمكنه دعم الرسوم الديناميكية الأصلية، إضافة أوامر بسعر محدد على السلسلة، أو تنفيذ صفقات كبيرة موزعة عبر صانع سوق متوسط مرجح بالوقت (TWAMM).
يوجد حاليا ثمانية ردود Hook، مقسمة إلى أربع مجموعات:
قبل التهيئة/بعد التهيئة
قبل تعديل الموقف/بعد تعديل الموقف
قبل التبديل/بعد التبديل
قبل التبرع/بعد التبرع
! [لماذا يعتبر Hook "سيف ذو حدين" ل Uniswap V4؟] ](https://img-cdn.gateio.im/webp-social/moments-f652bf2a22ca7f28f19b4ce9880d0548.webp)
نمط وحيد، تسجيل سريع وآلية القفل
تهدف بنية النموذج الأحادي والتسجيل السريع إلى تحسين الأداء. يتم الاحتفاظ بجميع برك السيولة في نفس عقد PoolManager الذكي.
آلية عمل نظام القفل هي كما يلي:
طلب locker العقد على PoolManager لقفل
يقوم PoolManager بإضافة عنوان الخزانة إلى قائمة الانتظار، وينادي رده.
منطق تنفيذ عقد locker، التفاعل مع الحوض قد يؤدي إلى زيادة غير صفرية في العملة
يقوم PoolManager بفحص حالة الطابور وزيادة العملات، وبعد التحقق يتم حذف هذا الماسك.
تقوم هذه الطريقة بتعديل الرصيد الصافي الداخلي بدلاً من التحويل الفوري. يتم إجراء التحويل الفعلي في نهاية العملية لضمان عدم وجود رموز غير مسوية.
لا يمكن للحسابات الخارجية التفاعل مباشرة مع PoolManager، ويجب القيام بذلك من خلال العقد. هناك نوعان رئيسيان من سيناريوهات التفاعل:
من خلال عقد locker الذي تم نشره من قبل الشركة أو المستخدمين ( جهاز التوجيه )
دمج عقد locker وعقد Hook في نفس العقد
نموذج التهديد
نحن نفكر أساسًا في نموذجين من التهديدات:
نموذج التهديد I: هوك نفسه جيد ولكن يوجد به ثغرات
نموذج التهديد II: Hook نفسه خبيث.
مشكلات الأمان في نموذج التهديد I
نحن نركز على الثغرات المحتملة الفريدة للإصدار v4، والتي تنقسم بشكل أساسي إلى فئتين:
هوك لحفظ أموال المستخدمين
هوك لتخزين بيانات الحالة الرئيسية
تظهر الثغرات المكتشفة بشكل رئيسي من التفاعلات المخاطرة بين hook و PoolManager والأطراف الخارجية الثالثة، ويمكن تقسيمها إلى:
مشكلة التحكم في الوصول
مسائل التحقق من الإدخال
من بين 22 مشروعًا ذا صلة، يوجد 8 مشاريع (36%) بها ثغرات، منها 6 مشاريع بها مشكلات في التحكم في الوصول، و2 مشاريع تتأثر بالاستدعاءات الخارجية غير الموثوقة.
مشكلة التحكم في الوصول
يجب أن يتم استدعاء الدوال الراجعة في v4، (، وثمانية دوال hook ودوال lock، )، فقط من قبل PoolManager. من الضروري إنشاء آلية تحكم وصول قوية.
مشكلة التحقق من الإدخال
على الرغم من وجود آلية القفل، لا تزال هناك سيناريوهات هجوم محتملة:
صندوق资金未验证用户交互
يسمح دالة hook الرئيسية بالاستدعاء الخارجي العشوائي
هذا قد يؤدي إلى مشاكل مثل هجمات إعادة الإدخال.
تدابير الوقاية
تنفيذ التحكم في الوصول الضروري على الوظائف الحساسة
التحقق من معلمات الإدخال
تنفيذ حماية إعادة الدخول
! [لماذا يعتبر Hook "سيف ذو حدين" ل Uniswap V4؟] ](https://img-cdn.gateio.im/webp-social/moments-ba4bfa88e0ac0b6246e82ad879361ff3.webp)
قضايا الأمان في نموذج التهديد II
نحن نقسم Hook إلى فئتين:
Hook المستضاف: يتفاعل المستخدم مع hook من خلال جهاز التوجيه
نوع هوك المستقل: يتفاعل المستخدمون مباشرة مع الهوك
Hook مستضاف
تحويل أصول المستخدم إلى الروتر. من الصعب سرقة الهوك الخبيث مباشرة، ولكن من الممكن التلاعب بآلية إدارة الرسوم.
هوك مستقل
يمكن لـ hook الحصول على المزيد من السلطات، وتنفيذ أي عمليات. المخاطر الرئيسية:
وكيل قابل للتحديث
يحتوي على منطق التدمير الذاتي
تدابير الوقاية
تقييم ما إذا كانت hook خبيثة
مراقبة سلوك إدارة تكاليف hook المدارة
متابعة ما إذا كان يمكن ترقية الhook المستقل
الخاتمة
تقدم هذه المقالة نظرة عامة على الآلية الأساسية المتعلقة بآلية Hook في Uniswap v4 والمخاطر الأمنية المرتبطة بها. على الرغم من أن آلية Hook مبتكرة، إلا أنها تجلب أيضًا تحديات أمان جديدة. ستقوم المقالات اللاحقة بتحليل عميق لمشاكل الأمان تحت كل نموذج تهديد.
! [لماذا يعتبر Hook "سيف ذو حدين" ل Uniswap V4؟] ](https://img-cdn.gateio.im/webp-social/moments-97c1e5846e4f09953053f0fb97876f16.webp)
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 9
أعجبني
9
5
مشاركة
تعليق
0/400
ProbablyNothing
· 08-05 15:14
V4啊، اللاعبون MEV في نشوة كبيرة
شاهد النسخة الأصليةرد0
WhaleMistaker
· 08-05 15:08
تحديث قاتل... أخيرًا انتظرنا
شاهد النسخة الأصليةرد0
AirdropHunter420
· 08-05 14:51
خطاف بقرة شيء ما
شاهد النسخة الأصليةرد0
NotAFinancialAdvice
· 08-05 14:51
آلية hook هي مجرد حفرة تنتظر المبتدئ
شاهد النسخة الأصليةرد0
SmartMoneyWallet
· 08-05 14:51
هذه الآلية تحتوي على مخاطر، تنتظر أولئك الأشخاص الذين يستخدمون القروض السريعة لخلق المشاكل.
آلية Hook في Uniswap v4: الابتكار والتحديات الأمنية تتعايش
آلية Hook في Uniswap v4: الابتكار والتحديات المتزامنة
ستصدر Uniswap v4 قريبًا، وسيقدم هذا الإصدار العديد من الابتكارات الكبرى، بما في ذلك دعم عدد غير محدود من أحواض السيولة لكل زوج تداول ورسوم ديناميكية، وتصميم مفرد، ومحاسبة فورية، وآلية Hook، ودعم معيار ERC1155 للرموز. ومن بين هذه الابتكارات، تحظى آلية Hook باهتمام كبير بسبب قوتها المحتملة.
تسمح آلية Hook بتنفيذ كود مخصص في نقاط زمنية محددة خلال دورة حياة بركة السيولة، مما يعزز بشكل كبير قابلية توسيع البركة ومرونتها. ومع ذلك، فإن هذه المرونة تجلب أيضًا تحديات أمنية جديدة. ستقدم هذه المقالة نظرة شاملة على المشكلات الأمنية والمخاطر المحتملة المرتبطة بآلية Hook، من أجل تعزيز تطوير أمان المجتمع.
الآلية الأساسية لـ Uniswap V4
تتمثل الوظائف الثلاث المهمة لـ Uniswap v4 في Hook و الهيكل الأحادي و المحاسبة الفورية.
آلية Hook
Hook هو عقد يعمل في مراحل مختلفة من دورة حياة بركة السيولة، يمكنه دعم الرسوم الديناميكية الأصلية، إضافة أوامر بسعر محدد على السلسلة، أو تنفيذ صفقات كبيرة موزعة عبر صانع سوق متوسط مرجح بالوقت (TWAMM).
يوجد حاليا ثمانية ردود Hook، مقسمة إلى أربع مجموعات:
! [لماذا يعتبر Hook "سيف ذو حدين" ل Uniswap V4؟] ](https://img-cdn.gateio.im/webp-social/moments-f652bf2a22ca7f28f19b4ce9880d0548.webp)
نمط وحيد، تسجيل سريع وآلية القفل
تهدف بنية النموذج الأحادي والتسجيل السريع إلى تحسين الأداء. يتم الاحتفاظ بجميع برك السيولة في نفس عقد PoolManager الذكي.
آلية عمل نظام القفل هي كما يلي:
تقوم هذه الطريقة بتعديل الرصيد الصافي الداخلي بدلاً من التحويل الفوري. يتم إجراء التحويل الفعلي في نهاية العملية لضمان عدم وجود رموز غير مسوية.
لا يمكن للحسابات الخارجية التفاعل مباشرة مع PoolManager، ويجب القيام بذلك من خلال العقد. هناك نوعان رئيسيان من سيناريوهات التفاعل:
نموذج التهديد
نحن نفكر أساسًا في نموذجين من التهديدات:
مشكلات الأمان في نموذج التهديد I
نحن نركز على الثغرات المحتملة الفريدة للإصدار v4، والتي تنقسم بشكل أساسي إلى فئتين:
تظهر الثغرات المكتشفة بشكل رئيسي من التفاعلات المخاطرة بين hook و PoolManager والأطراف الخارجية الثالثة، ويمكن تقسيمها إلى:
من بين 22 مشروعًا ذا صلة، يوجد 8 مشاريع (36%) بها ثغرات، منها 6 مشاريع بها مشكلات في التحكم في الوصول، و2 مشاريع تتأثر بالاستدعاءات الخارجية غير الموثوقة.
مشكلة التحكم في الوصول
يجب أن يتم استدعاء الدوال الراجعة في v4، (، وثمانية دوال hook ودوال lock، )، فقط من قبل PoolManager. من الضروري إنشاء آلية تحكم وصول قوية.
مشكلة التحقق من الإدخال
على الرغم من وجود آلية القفل، لا تزال هناك سيناريوهات هجوم محتملة:
هذا قد يؤدي إلى مشاكل مثل هجمات إعادة الإدخال.
تدابير الوقاية
! [لماذا يعتبر Hook "سيف ذو حدين" ل Uniswap V4؟] ](https://img-cdn.gateio.im/webp-social/moments-ba4bfa88e0ac0b6246e82ad879361ff3.webp)
قضايا الأمان في نموذج التهديد II
نحن نقسم Hook إلى فئتين:
Hook مستضاف
تحويل أصول المستخدم إلى الروتر. من الصعب سرقة الهوك الخبيث مباشرة، ولكن من الممكن التلاعب بآلية إدارة الرسوم.
هوك مستقل
يمكن لـ hook الحصول على المزيد من السلطات، وتنفيذ أي عمليات. المخاطر الرئيسية:
تدابير الوقاية
الخاتمة
تقدم هذه المقالة نظرة عامة على الآلية الأساسية المتعلقة بآلية Hook في Uniswap v4 والمخاطر الأمنية المرتبطة بها. على الرغم من أن آلية Hook مبتكرة، إلا أنها تجلب أيضًا تحديات أمان جديدة. ستقوم المقالات اللاحقة بتحليل عميق لمشاكل الأمان تحت كل نموذج تهديد.
! [لماذا يعتبر Hook "سيف ذو حدين" ل Uniswap V4؟] ](https://img-cdn.gateio.im/webp-social/moments-97c1e5846e4f09953053f0fb97876f16.webp)