Uniswap项目漏洞教程新骗局

昨晚，我突然在群里看到一条新闻，揭露了Uniswap DeFi项目的弱点——一种新的韭菜切割方法。我以为还有这个？也有中英文介绍。

DEFI到底是什么？互联网上有许多定义。目前，对DeFi的一般定义是：DeFi是一种以自己的私钥和数字货币为主体的金融业务。这一定义包括三个层次的含义：

拥有私钥

以数字货币为主体

金融业务

Defi是去中心化金融的缩写，也称为开放金融。它实际上是指用来建立一个开放的金融体系的分权协议，旨在使世界上任何人都能随时随地进行金融活动。

在现有的金融体系中，金融服务无论是最基本的存转、贷款还是衍生品交易，都主要由中央系统来控制和规范。Defi希望通过分布式开源协议，建立一个透明、易访问、包容的点对点金融体系，最大限度地降低信任风险，让参与者更容易获得融资。

几年前，区块链行业还没有DeFi的概念。从默默无闻到走红，成为区块链行业的热门话题。DeFi只花了几年时间。Uniswap作为一个全面部署在以太坊链上的DEX平台，促进了ETH与ERC20代币数字资产的自动交换交易，为DFI的发展提供了良好的支持。

本文重点介绍了当前wap的主题，即如何利用uniscreak的漏洞。显然，经过仔细考虑。

分析

打开教程链接，原来的教程提醒

完整的开源代码——仅用于研究和测试，不得使用此方法作弊

作者特别提醒：完全开源-只用于研究和测试，不要用这种方式作弊。

本教程中提到，可以从以下链接下载合同代码

单击可进入编辑模式并将代码复制到合同的下载地址；代码：https// www.lanzous.com/i4MJOg6f2rg)

根据教程中提供的链接，下载代码进行查看

首先看onlyowner函数，条件判断中的地址是硬编码的。在这里，我们将讨论以太坊的地址

以太坊地址

以太坊中的地址长度为20字节。一个字节等于8位，总共160位。因此，地址也可以用uint160声明。以太坊钱包地址以十六进制表示。我们知道十六进制数占4位，160/4=40。因此，钱包地址ca35b7d915458ef540ade6068dfe2f44e8fa733c的长度为40。

显然，攻击者故意使用uint160对地址进行编码，这起到了掩盖作用。如果你不仔细看，你不会注意到地址函数转换后的地址。

通过翻译地址

即：地址（724621317456347144876435459248886471299600550182）对应地址：0x7eed24c6e36ad2c4fe31ec010fc384809050926，即bit合约下实际控制账户的地址。

继续使用原始教程

先部署契约

然后添加到Uniswap V1基金池

以下是对Uniswap的介绍

Uniswap V1

Uniswap V1为人们提供基于以太坊区块链的去中心化代币交换服务。代币和代币池为UnisERCETH 20提供流动性。它最显著的特点是去中心化，没有许可证，在当前的DeFi项目中没有停止。

Uniswap V1实现了一个无需考虑上述特性的去中心化交换。它不需要用户下订单（无订单），也不需要重叠需求。它可以尽快买卖。由于ERC20代币的特点，它不需要用户将资产存入特定账户。Uniswap V1模的优点是可以根据公式自动定价，并通过供需关系自动调整价格。

Uniswap V1运行机制的关键在于建立一个供应池，存储a和B两种货币资产，在a与B交换的过程中，用户的a将被送到供应池中，以增加供应池中的a。同时，供应池的B将被发送给用户。这里的关键问题是如何为a和B的交换提供汇率（定价）。Uniswap V1定价模非常简单，其核心思想是一个简单的公式x*y=K，其中x和y分别代表两种资产的数量，K是两种资产数量的乘积。

假设乘积K是一个固定常数，则可以确定X值越大，Y值越小；反之，X值越小，Y值越大，可以得出当X增加P时，Y需要减少Q，以保持方程常数。为了做一些更实际的事情，用货币储备代替X和y，这些储备将存储在智能合约中。

也就是说，用户可以将部署的合约添加到Uniswap V1中，通过填充资产提供流动性，获得资金池（交易对）产生的交易费用红利。该过程完全去中心化，无需审计。

下一个

贵公司没有39项无需担心担心贵公司会赔钱，因为其他其他人只能在本合同项下本合同项下本合同项下的买买和能不能卖39卖卖其在本合同项下的合同项下会赔钱赔钱，因为其他其他人只能仅能买买买且能能能卖卖卖卖其在本合同项下本合同项下的交易交易交易对对创设时，当创设交易交易交易对对时，创设时，您可以变更变更变更变更，您可以变更变更变更。在；对于另一个钱包（可以购买和出售合同的钱包地址）购买，然后测试是否可以出售`

为什么会这样？看看代码

契约代币101行，require（allow[uFrom]==true），即在allow映射中，From的传输地址需要是一个布尔值true。

allow的修改在addallow函数中，需要合同所有者权限。

根据合同所有权代码第13行，只有onlyowner属性的地址是7246213174563471448764359248886471299600550182，即用户可以通过验证，并且是硬编码。这就是为什么原始攻击者使用以太坊地址的uint160格式来编码地址，而不是直观的十六进制地址。

最终部署的契约soLootoken直接继承了owneble契约

换言之，只要用户部署契约，合同所有者的权利就掌握在攻击者0x7eed24c6e36ad2c4fe31ec010fc384809050926的手中。攻击者可以随时转让合同权利。

教程中也提到了攻击者

如果你想吸引买家，资金池必须足够大。如果你只投资1-2以太坊，其他人将无法购买，因为资金池太少。也就是说，希望部署合同的用户会向基金池添加更多ETH号码。为什么攻击者应该有单独的通知？

在合同代码的第124行中，使用了mint函数。所有者可以直接发行代币。这是合同最关键的部分。也就是说，攻击者可以直接向合约中指定的地址发放代币，然后使用代币直接与Uniswap V1进行交换，部署存储在Uniswap V1资金池中的ETH。这也是本教程作者强调添加更多ETH数字的根本原因。

到目前为止，攻击者的地址0x7eed24c6e36ad2c4fef31ec010fc384809050926已获利约36ETH。

总结

Uniswap因其无订单交易模式创新而赢得赞誉，也因投机者和欺诈者的涌入而受到批评。在业内人士看来，Uniswap的自动做市商机制具有特殊价值。这不是Uniswap谁做坏事，但恶意和贪婪在这个去中心化的协议中明显可见。

流动性挖矿点燃了DeFi之火，它烧到了去中心化的交易所Uniswap。它很快成为最受欢迎的DeFi应用程序之一，它支持一键式货币兑换和做市，可以获得佣金红利。

财富的故事就在这里上演。一种新货币可能在一天内产生数十倍的收益，使参与者能够加速实现“小目标”泡沫和邪恶也在这里滋生，完全去中心化和未经审计，使Uniswap成为人人赚钱割韭菜的温床。

作为区块链的热门话题，DeFi很容易引起人们的关注。攻击者利用人们对廉价商品的好奇心。使用所谓的Uniswap DeFi project漏洞教程一步一步地将用户带入陷阱。本文以区块链中最流行的DeFi类为主题，分享揭示Uniswap DeFi项目漏洞的过程-切韭菜。如果用户不注意合同代码，很容易落入攻击者构建的陷阱。变成真正的韭菜。

裁判

[1] UNISWAP发行代币增强代币（消费者只能购买但不能出售）

https://note.youdao.com/ynoteshare1/index.html？id=a41d926f5bcbe3f69dDeFi765ced5e27btype=注释？汽车

[2] 代币合同

https://wwr.lanzous.com/i4MJOg6f2rg