去中心化交易所 Uniswap 的開發(fā)商 Uniswap Labs 推出了一項名為 Permit2 的新安全功能。

1 月 18 日，DEX 開發(fā)者在 X 上表示，此更新解決了黑客可以利用的“無限代幣配額”漏洞。

這一缺陷給用戶資金帶來了風險，而新功能旨在解決這一問題。

Uniswap 封存無限代幣限額風險

在加密貨幣中，特別是在去中心化金融（DeFi）協(xié)議中，“代幣津貼”是由用戶授予智能合約訪問代幣的權限發(fā)起的許可。

從那里，可以移動資產(chǎn)。

有了此許可，用戶就可以與 dapp 進行交互，主要是利用用戶資金的協(xié)議。

例如，其中一些 dapp 包括 Uniswap 等去中心化交易所或 Aave 或 Maker 等借貸平臺。

雖然“代幣限額”很有用，但黑客可以通過“無限代幣限額”來利用“代幣限額”，黑客可以無限地訪問并非法從錢包中提取資金，從而耗盡資金。

一旦錢包被泄露，它可能會在用戶不知情的情況下被耗盡，因為受損的代碼已經(jīng)允許黑客轉移資金。

意識到這一風險，Uniswap Labs 推出了開源 Permit2 作為解決方案。

DEX 開發(fā)人員表示，該工具將為用戶提供更多保護，更重要的是，為用戶提供對數(shù)字資產(chǎn)的控制。

Permit2 的一個關鍵功能是用戶可以設置令牌審批的時間限制。

在此安排中，第三方只能在特定期限內獲取資金。

此外，為了簡單起見，該工具還引入了可重復使用的令牌批準。

借助此功能，最終用戶無需為每筆交易重復授予對其資金的訪問權限。

在節(jié)省 Gas 方面，Uniswap 實驗室表示 Permit2 還利用基于簽名的批準和轉移。

這意味著該工具可以在用戶轉移代幣時減少汽油費。

Uniswap 大樓、UNI 仍面臨壓力

此增強功能先于即將發(fā)布的 Uniswap v4 發(fā)布，該版本引入了 Hooks。

這一新功能為開發(fā)人員提供了對其應用程序的更大靈活性和控制力。

分析師表示，Uniswap v4 的推出以及 Uniswap Labs 不斷增強的安全性可能會鞏固 DEX 的地位。

根據(jù) DeFiLlama 數(shù)據(jù)，Uniswap 管理的資產(chǎn)價值超過 44 億美元。

即便如此，UNI 價格仍然掙扎。

從日線圖來看，UNI 的阻力位在 8.1 美元左右，目前較 12 月高點下跌約 20%。

大幅跌破 6 美元可能會引發(fā)拋售，迫使代幣跌向 4.5 美元或更低。

熱點：UNI 加密 推出