Uniswap V3给合约财务审计产生的挑战_跨链

Uniswap V3给合约财务审计产生的挑战

大家希望的Uniswap V3总算问世了，它的市场研究报告（https://uniswap.org/whitepaper-v3.pdf）及有关源码（https://github.com/Uniswap/uniswap-v3-core/tree/main/contracts）早已向业界全方位公布。

这几天每个专业人员发布了对V3的观点，这种观点关键集中化在V3所具有的新特性、产生的新感受。做为在安全领域从事的大家则更为关心V3对合约财务审计尤其是区块链技术交易中心合约财务审计产生的挑战。

V3的面世不容置疑将刮起新一轮DEX的升級浪潮，因为它在资产高效率、花费耗费、预言机提升等层面所做的改善将再度变成目前新项目效仿的样本，也将变成诸多已经DEX跑道上创业者参考的原型。

大家坚信一批新的DEX合约会采用V3的完成方式，而这种新的DEX合约很有可能造成安全隐患的根源在下列两层面： 

1.因为V3引进了新的编码授权文件，因而在商业服务层面将促使一些新项目想立即照搬，复制越来越有一定的顾虑，而迫不得已效仿它的完成方式，改变它的源码。一旦改变编码就会给合约财务审计产生挑戰。

2.在总体安全系数上Uniswap的合约或是非常非常好的，这在其中最重要的一个缘故便是它的编码简约、作用由繁化简。而V3在一系列关键点上开展了改动，这在作用及特性上比V2拥有巨大提升，但在安全系数层面就提升了复杂性。假如效仿精英团队对这种修改囫囵吞枣、彻底生搬硬套、乃至和之前的完成方式互用则会引进潜在性的风险性。

那麼实际V3在哪几个方面对提前准备参考、参照它完成方式的精英团队产生了安全系数层面的挑戰呢？

大家觉得有下列四大层面：

一、买卖对由单独流动性池变成好几个流动性池

V3的这一作法是为了更好地提升资产高效率，让用流动性服务提供者将资产存进到成交量较大的价钱区段。殊不知这就造成流动性池由单独变成好几个。那麼交易方式就会牵涉到买卖在好几个资金池中间的转换，就会牵涉到繁杂的合约互动。

除此之外，每一个流动性池现在可以设定不一样的利率，这在其中的测算逻辑性就会比单一流动性池要繁杂，这在其中稍不留神就会牵涉到逻辑性完成和测算全过程的不正确。

二、LP代币总由同质性（ERC-20）区块链变成非同质性区块链

在V2中，流动性池的代币总都被设计方案为同质性区块链，而在V3，它被设计方案为非同质性区块链。为了更好地顺应这一转变 ，V3中积累的花费会存有此外的养金鱼的鱼缸中。只要是多了资金池，就多了被黑客入侵的目标、就多了风险性安全隐患，因而对这种新提升的资金池在安全性层面的确保和维护保养就变成精英团队务必要考虑到的难题。

三、 UNI整治权能够转交到其他详细地址

实质上这类方式假如应用恰当、管理方法全面倒也不会系统对导致比较严重的风险性。但权利是“固定不动”的、人则是“灵便”的。假如这一整治权被迁移到不善详细地址（例如非DAO小区、非多签钱夹等）则得不偿失。

四、预言机的提升

V3对预言机开展了胆大的提升：其最重特大的转变 在大家来看便是价钱测算方式的转变 及其由测算方式产生的一系列完成方式、步骤逻辑性的转变 。

V3将价钱的测算由算数平均值（arithmetic mean）变成几何平均值（geometric mean）。用简单得话说便是由加法运算变成对数运算。理论上，这巨大扩展了价钱的遮盖区段，促使传统式上运用外在要素在极短期内引起价钱强烈起伏进而操纵买卖的方式进一步无效。

但“福兮祸也”，这是否会在看起来一片大好的状况下引起新的难题？如今还不知道的，只有尚需時间来证实。

除此之外，在V3市场研究报告中提及，这类方式让其他合约启用预言机后能从某一买卖对的好几个流动性池里获得更靠谱的数据信息。对于此事大家的担忧取决于，假如某一养金鱼的鱼缸黑客攻击时，这一预言机所报的数据信息是否会不但失效，并且差值被更为变大？

对于此事，大家仍然提议新项目放在解决预言机喂价层面要慎重又慎重，尽可能从好几个数据库取数据信息，而不必依靠单一数据库，不管这一单一的数据库在基础理论测算上看起来多么的幸福、多么的健硕。

大家希望的Uniswap V3总算问世了，它的市场研究报告（https://uniswap.org/whitepaper-v3.pdf）及有关源码（https://github.com/Uniswap/uniswap-v3-core/tree/main/contracts）早已向业界全方位公布。

大家坚信一批新的DEX合约会采用V3的完成方式，而这种新的DEX合约很有可能造成安全隐患的根源在下列两层

标签：

区块链热门资讯