Uniswap v4的Hook機制:潛力與挑戰並存

Uniswap v4即將問世,這次升級引入了諸多創新功能,其中Hook機制備受關注。

Hook機制允許在流動性池生命週期的特定節點執行自定義代碼,大大增強了池子的可擴展性和靈活性。然而,Hook的復雜性也帶來了新的潛在安全風險。本文將系統介紹Hook機制相關的安全問題與潛在風險,以推動社區的安全發展。

Uniswap v4的核心機制

Uniswap v4的三個重要功能是Hook、單例架構和閃電記帳。

Hook

Hook是在流動性資金池生命週期不同階段運行的合約,通過引入Hook可實現原生支持動態費用、添加鏈上限價單、通過時間加權平均做市商分散大訂單等功能。目前有8個Hook回調,分爲4組:

• beforeInitialize/afterInitialize
• beforeModifyPosition/afterModifyPosition
• beforeSwap/afterSwap
• beforeDonate/afterDonate

單例、閃電記帳和鎖機制

單例架構和閃電記帳旨在通過降低成本和確保效率來提高性能。它引入了一個PoolManager合約來存儲和管理所有池子的狀態。

v4版本引入了閃電記帳和鎖機制。鎖機制的運作方式如下:

1. locker合約在PoolManager上請求lock
2. PoolManager將該locker合約地址添加到lockData隊列,並調用其lockAcquired回調
3. locker合約在回調中執行其邏輯
4. PoolManager檢查lockData隊列和貨幣增量的狀態,驗證後刪除該locker合約

鎖機制防止了並發訪問,並保證了所有交易都能被清算。任何修改都會記錄在池子的內部餘額中,實際轉帳在操作結束時進行。

由於鎖機制的存在,外部帳戶不能直接與PoolManager交互,必須通過合約進行。主要存在兩種合約交互場景:

• locker合約來自官方代碼庫或由用戶部署,可視爲通過路由器進行交互
• locker合約和Hook集成到同一合約中,可視爲通過Hook進行交互

威脅模型

我們主要考慮兩種威脅模型:

• 威脅模型I:Hook本身是良性的,但存在漏洞
• 威脅模型II:Hook本身就是惡意的

威脅模型I中的安全問題

我們主要關注v4版本特有的潛在漏洞,重點討論以下兩種Hook:

1. 保管用戶資金的Hook
2. 存儲關鍵狀態數據的Hook

經研究發現,主要存在兩類問題:訪問控制問題和輸入驗證問題。

訪問控制問題

v4中的回調函數應該只能被PoolManager調用。如果相應函數可被任意帳戶調用,可能導致獎勵被錯誤領取等問題。因此,建立強大的訪問控制機制至關重要。

輸入驗證問題

由於鎖機制的存在,用戶必須通過合約獲得lock才能執行池操作。但仍存在潛在攻擊場景:

• Hook未驗證用戶打算交互的資金池
• 一些關鍵Hook函數允許任意外部調用

不受信任的外部調用可能導致重入攻擊等問題。

防範措施

爲規避此類安全問題,應對敏感函數實施必要的訪問控制,驗證輸入參數,並考慮實施重入保護。

威脅模型II中的安全問題

我們將Hook分爲兩類:

• 托管型Hook:不是入口點,用戶通過路由器與之交互
• 獨立型Hook:是入口點,允許用戶直接交互

托管型Hook

用戶資產被轉帳或授權給router。由於PoolManager執行餘額檢查,惡意Hook難以直接竊取資產,但可能通過操縱費用管理機制進行攻擊。

獨立型Hook

獨立型Hook獲得了更多權力,可執行任意操作。主要風險包括:

• 可升級的代理
• 帶有自毀邏輯的合約

防範措施

評估Hook是否惡意至關重要。對托管型Hook,應關注費用管理行爲;對獨立型Hook,應關注是否可升級。

結語

本文概述了Uniswap v4 Hook機制相關的核心機制和潛在安全風險。後續文章將對每種威脅模型下的安全問題進行深入分析。