Uniswap v4 Hook機制:創新與挑戰並存

Uniswap v4即將發布,這個版本將引入多項重大創新,包括支持每個交易對無限數量的流動性池和動態費用、單例設計、閃電記帳、Hook機制,以及ERC1155代幣標準支持。其中,Hook機制因其強大的潛力而備受關注。

Hook機制允許在流動性池生命週期的特定時點執行自定義代碼,大大增強了池子的可擴展性和靈活性。然而,這種靈活性也帶來了新的安全挑戰。本文將系統介紹Hook機制相關的安全問題與潛在風險,以推動社區的安全發展。

Uniswap V4的核心機制

Uniswap v4的三個重要功能是Hook、單例架構和閃電記帳。

Hook機制

Hook是在流動性資金池生命週期不同階段運行的合約,可實現原生支持動態費用、添加鏈上限價單,或通過時間加權平均做市商(TWAMM)分散大訂單。

目前有八個Hook回調,分爲四組:

• beforeInitialize/afterInitialize
• beforeModifyPosition/afterModifyPosition
• beforeSwap/afterSwap
• beforeDonate/afterDonate

單例、閃電記帳和鎖機制

單例架構和閃電記帳旨在提高性能。所有流動性池保存在同一個PoolManager智能合約中。

鎖機制的運作方式如下:

1. locker合約在PoolManager上請求lock
2. PoolManager將該locker地址添加到隊列,並調用其回調
3. locker合約執行邏輯,與池子交互可能導致非零貨幣增量
4. PoolManager檢查隊列和貨幣增量狀態,驗證後刪除該locker

這種方法調整內部淨餘額,而非即時轉帳。實際轉帳在操作結束時進行,保證沒有未清算代幣。

外部帳戶不能直接與PoolManager交互,必須通過合約進行。主要有兩種交互場景:

• 通過官方或用戶部署的locker合約(路由器)
• locker合約和Hook集成到同一合約中

威脅模型

我們主要考慮兩種威脅模型:

• 威脅模型I:Hook本身良性但存在漏洞
• 威脅模型II:Hook本身就是惡意的

威脅模型I中的安全問題

我們關注v4版本特有的潛在漏洞,主要分爲兩類:

• 保管用戶資金的Hook
• 存儲關鍵狀態數據的Hook

研究發現的漏洞主要源於hook、PoolManager及外部第三方之間的風險交互,可分爲:

• 訪問控制問題
• 輸入驗證問題

在22個相關項目中,8個(36%)存在漏洞,其中6個存在訪問控制問題,2個易受不受信任的外部調用影響。

訪問控制問題

v4中的回調函數(8個hook回調和lock回調)應該只能被PoolManager調用。建立強大的訪問控制機制至關重要。

輸入驗證問題

盡管有鎖機制,仍存在潛在攻擊場景:

• hook未驗證用戶交互的資金池
• 關鍵hook函數允許任意外部調用

這可能導致重入攻擊等問題。

防範措施

• 對敏感函數實施必要的訪問控制
• 驗證輸入參數
• 實施重入保護

威脅模型II中的安全問題

我們將Hook分爲兩類:

• 托管型Hook:用戶通過路由器與hook交互
• 獨立型Hook:用戶直接與hook交互

托管型Hook

用戶資產轉給router。惡意hook難以直接竊取,但可能操縱費用管理機制。

獨立型Hook

hook獲得更多權力,可執行任意操作。主要風險:

• 可升級的代理
• 帶有自毀邏輯

防範措施

• 評估hook是否惡意
• 關注托管型hook的費用管理行爲
• 關注獨立型hook是否可升級

結語

本文概述了Uniswap v4 Hook機制相關的核心機制和安全風險。Hook機制雖然創新,但也帶來新的安全挑戰。後續文章將對每種威脅模型下的安全問題進行深入分析。