Mekanisme Hook Uniswap v4: Inovasi dan Tantangan yang Berdampingan

Uniswap v4 akan segera diluncurkan, pembaruan kali ini akan memperkenalkan sejumlah inovasi besar, termasuk dukungan untuk jumlah kolam likuiditas yang tidak terbatas dan biaya dinamis, desain tunggal, pembukuan kilat, mekanisme Hook, serta dukungan untuk standar token ERC1155. Di antara ini, mekanisme Hook sangat diperhatikan karena skalabilitas dan fleksibilitasnya yang kuat.

Mekanisme Hook memungkinkan eksekusi kode kustom pada titik tertentu dalam siklus hidup kolam likuiditas, yang secara signifikan meningkatkan skalabilitas dan fleksibilitas kolam. Namun, kemampuan kuat ini juga membawa tantangan keamanan baru. Artikel ini akan secara sistematis memperkenalkan masalah keamanan dan risiko potensial terkait mekanisme Hook, untuk mendorong komunitas membangun Uniswap v4 Hook yang lebih aman.

Mekanisme Inti Uniswap V4

Sebelum membahas lebih dalam, kita perlu memiliki pemahaman dasar tentang mekanisme inti Uniswap v4. Hook, arsitektur singleton, dan akuntansi kilat adalah tiga fitur kunci untuk mewujudkan kolam likuiditas kustom dan routing antar kolam yang efisien.

Mekanisme Hook

Hook adalah kontrak yang beroperasi pada tahap berbeda dari siklus hidup kolam dana likuiditas, dengan memperkenalkan Hook, tim Uniswap berharap untuk mencapai keputusan trade-off yang lebih fleksibel. Saat ini ada 8 callback Hook, dibagi menjadi 4 grup:

• sebelumInisialisasi/setelahInisialisasi
• sebelumUbahPosisi/setelahUbahPosisi
• sebelumTukar/setelahTukar
• sebelumDonasi/setelahDonasi

Singleton, pencatatan kilat, dan mekanisme kunci

Arsitektur singleton dan pencatatan kilat bertujuan untuk meningkatkan kinerja dengan mengurangi biaya dan meningkatkan efisiensi. Kontrak singleton yang baru diperkenalkan, PoolManager, digunakan untuk menyimpan dan mengelola semua status kolam.

Alur kerja dari pencatatan kilat dan mekanisme kunci adalah sebagai berikut:

1. kontrak locker meminta lock ke PoolManager
2. PoolManager menambahkan alamat locker ke dalam antrean dan memanggil callback lockAcquired-nya
3. locker menjalankan logika dalam callback, interaksi dengan pool dapat menghasilkan peningkatan mata uang non-nol.
4. PoolManager memeriksa antrean dan status peningkatan mata uang, setelah verifikasi menghapus locker tersebut

Mekanisme ini memastikan bahwa semua transaksi dapat diselesaikan, menjaga integritas dana. Karena adanya mekanisme penguncian, akun eksternal tidak dapat berinteraksi langsung dengan PoolManager, harus melalui kontrak.

Model Ancaman

Kami terutama mempertimbangkan dua model ancaman:

• Model ancaman I: Hook itu sendiri bersifat baik, tetapi ada celah.
• Model ancaman II: Hook itu sendiri bersifat jahat

masalah keamanan dalam model ancaman I

Kami fokus pada potensi kerentanan yang khas dari versi v4, yang dibagi menjadi dua kategori:

• Masalah kontrol akses: Fungsi callback Hook mungkin dipanggil oleh pihak yang tidak berwenang
• Masalah verifikasi input: Implementasi Hook yang tidak tepat dalam memverifikasi input menyebabkan pemanggilan eksternal yang tidak tepercaya.

Masalah ini dapat menyebabkan kehilangan dana atau status penting yang dimanipulasi.

Masalah keamanan dalam Model Ancaman II

Berdasarkan cara akses Hook, dapat dibagi menjadi:

• Hook Terkelola: Pengguna berinteraksi dengan Hook melalui router
• Hook Mandiri: Pengguna dapat berinteraksi langsung dengan Hook

Hook yang dikelola sulit untuk mencuri aset secara langsung, tetapi dapat memanipulasi mekanisme pengelolaan biaya. Hook independen mendapatkan lebih banyak hak akses, dan jika dapat ditingkatkan, ada risiko keamanan yang signifikan.

Tindakan Pencegahan

Untuk model ancaman I, kontrol akses dan validasi input yang sesuai harus diterapkan, dan perlindungan terhadap reentrancy harus dipertimbangkan.

Untuk model ancaman II, perlu mengevaluasi apakah Hook bersifat jahat. Untuk Hook yang dikelola, fokus pada perilaku manajemen biaya, dan untuk Hook yang independen, fokus pada apakah dapat ditingkatkan.

Membangun Hook Uniswap v4 yang aman membutuhkan kerja sama antara pengembang dan pengguna, mencari keseimbangan antara inovasi dan keamanan. Di masa depan, kami akan melakukan analisis yang lebih mendalam tentang masalah keamanan di setiap model ancaman.