Cơ chế Hook của Uniswap v4: Đổi mới và Thách thức đồng hành

Uniswap v4 sắp ra mắt, bản cập nhật này sẽ giới thiệu nhiều đổi mới quan trọng, bao gồm hỗ trợ số lượng vô hạn các pool thanh khoản và phí động, thiết kế đơn thể, kế toán chớp nhoáng, cơ chế Hook, cũng như hỗ trợ tiêu chuẩn token ERC1155. Trong đó, cơ chế Hook được chú ý nhiều vì khả năng mở rộng và tính linh hoạt mạnh mẽ của nó.

Cơ chế Hook cho phép thực hiện mã tùy chỉnh tại các nút cụ thể trong vòng đời của bể thanh khoản, làm tăng đáng kể khả năng mở rộng và tính linh hoạt của bể. Tuy nhiên, tính năng mạnh mẽ này cũng mang đến những thách thức an ninh mới. Bài viết này sẽ hệ thống giới thiệu các vấn đề an ninh và rủi ro tiềm ẩn liên quan đến cơ chế Hook, nhằm thúc đẩy cộng đồng xây dựng một Uniswap v4 Hook an toàn hơn.

Cơ chế cốt lõi của Uniswap V4

Trước khi thảo luận sâu hơn, chúng ta cần có hiểu biết cơ bản về cơ chế cốt lõi của Uniswap v4. Hook, kiến trúc đơn thể và kế toán chớp nhoáng là ba chức năng chính để thực hiện các pool thanh khoản tùy chỉnh và định tuyến giữa các pool một cách hiệu quả.

Cơ chế Hook

Hook là hợp đồng hoạt động ở các giai đoạn khác nhau của vòng đời của quỹ thanh khoản, thông qua việc giới thiệu Hook, đội ngũ Uniswap hy vọng đạt được những quyết định cân bằng linh hoạt hơn. Hiện tại có 8 callback Hook, được chia thành 4 nhóm:

• trướcKhởiTạo/sauKhởiTạo
• trướcSửaĐổiVịTrí/sauSửaĐổiVịTrí
• trướcHoán đổi/sauHoán đổi
• trướcDonate/sauDonate

Mẫu đơn, ghi chép chớp nhoáng và cơ chế khóa

Kiến trúc đơn thể và ghi sổ chớp nhằm cải thiện hiệu suất thông qua việc giảm chi phí và tăng cường hiệu quả. Hợp đồng đơn thể mới được giới thiệu PoolManager được sử dụng để lưu trữ và quản lý trạng thái của tất cả các pool.

Quy trình làm việc của ghi chép thanh toán nhanh và cơ chế khóa như sau:

1. hợp đồng locker yêu cầu lock từ PoolManager
2. PoolManager sẽ thêm địa chỉ locker vào hàng đợi và gọi lại lockAcquired của nó.
3. locker thực hiện logic trong callback, tương tác với pool có thể tạo ra sự gia tăng tiền tệ khác không.
4. PoolManager kiểm tra hàng đợi và trạng thái tăng tiền tệ, xác minh rồi xóa locker đó

Cơ chế này đảm bảo rằng tất cả các giao dịch có thể được thanh toán, duy trì tính toàn vẹn của quỹ. Do sự tồn tại của cơ chế khóa, các tài khoản bên ngoài không thể tương tác trực tiếp với PoolManager, mà phải thông qua hợp đồng.

Mô hình đe dọa

Chúng tôi chủ yếu xem xét hai mô hình đe dọa:

• Mô hình đe dọa I: Hook bản thân là hợp lệ, nhưng có lỗ hổng
• Mô hình đe dọa II: Hook bản thân nó đã là độc hại

Vấn đề an ninh trong mô hình đe dọa I

Chúng tôi chú trọng đến các lỗ hổng tiềm ẩn đặc trưng của phiên bản v4, chủ yếu được phân thành hai loại:

• Vấn đề kiểm soát truy cập: Hàm callback Hook có thể bị gọi bởi người không được phép.
• Vấn đề xác minh đầu vào: Việc xác minh đầu vào không đúng trong việc thực hiện Hook dẫn đến các cuộc gọi bên ngoài không được tin cậy.

Những vấn đề này có thể dẫn đến mất mát tài chính hoặc trạng thái quan trọng bị giả mạo.

Vấn đề an ninh trong mô hình đe dọa II

Theo cách truy cập của Hook, có thể chia thành:

• Hook được quản lý: Người dùng tương tác với Hook thông qua bộ định tuyến
• Hook độc lập: Người dùng có thể tương tác trực tiếp với Hook

Hook ủy thác khó bị đánh cắp tài sản trực tiếp, nhưng có thể thao túng cơ chế quản lý phí. Hook độc lập có nhiều quyền hạn hơn, nếu có thể nâng cấp, sẽ có nguy cơ an ninh lớn.

Biện pháp phòng ngừa

Đối với mô hình đe dọa I, cần thực hiện kiểm soát truy cập và xác thực đầu vào phù hợp, và xem xét bảo vệ chống tái nhập.

Đối với mô hình đe dọa II, cần đánh giá xem Hook có phải là độc hại hay không. Đối với Hook được quản lý, cần chú ý đến hành vi quản lý chi phí, đối với Hook độc lập, cần chú ý xem nó có thể nâng cấp hay không.

Việc xây dựng Hook Uniswap v4 an toàn cần sự nỗ lực chung của các nhà phát triển và người dùng, tìm kiếm sự cân bằng giữa đổi mới và an toàn. Trong tương lai, chúng tôi sẽ tiến hành phân tích sâu hơn về các vấn đề an ninh trong từng mô hình mối đe dọa.