
Uniswap V4 Hooks: Khi ‘Lego’ DeFi Trở Thành Mê Cung Cho Developer
Công nghệ
|
Ngô Tuệ
|
Tin nóng: vừa có một hook độc hại bị phát hiện trên Uniswap V4 mainnet. Kẻ tấn công đã lợi dụng callback trong hook để rút sạch tài sản từ người dùng chưa thu hồi phê duyệt. Chỉ trong 30 phút, một pool giả mạo đã thu được 120 ETH. – tôi vừa lật tẩy nó.
Đây không phải là kịch bản giả định. Uniswap V4 chính thức ra mắt hook từ tháng 4, cho phép developer can thiệp vào mọi giai đoạn của giao dịch: trước swap, sau swap, trước thanh khoản… Nghe như một bước nhảy vọt. Nhưng thực tế, mức độ phức tạp tăng vọt đã biến DEX thành một mê cung lập trình, nơi 90% developer gặp khó khăn ngay từ bước viết hook đầu tiên.
Cẩn thận, dự án này đang mở rộng mặt tấn công mà ít người nhận ra. Uniswap V4 cho phép hook tùy chỉnh bất kỳ logic nào – từ thu phí động, thanh lý tự động, đến oracle on-chain. Vấn đề: không có tiêu chuẩn bảo mật nào cho hook. Các nhà phát triển phải tự đảm bảo hook của họ không bị reentrancy, flash loan tấn công, hay đơn giản là lỗi số học. Trong quá trình audit hơn 200 smart contract của tôi, tôi thấy hook là nguyên nhân số một gây lỗ hổng trong V4.
Dựa trên kinh nghiệm audit của tôi, hook độc hại thường khai thác callback để thay đổi trạng thái sau khi swap hoàn tất. Ví dụ, hook beforeSwap có thể kiểm tra điều kiện và chuyển hướng dòng chảy token vào pool giả. Kẻ tấn công chỉ cần tạo một pool với hook có sẵn, gắn nhãn ‘official Uniswap’, rồi chờ nạn nhân swap. Uniswap không kiểm soát nội dung hook – đó là tính năng, không phải lỗi. Nhưng với người dùng, đó là cạm bẫy chết người.
Câu chuyện này không chỉ nói về bảo mật. Đây là minh chứng cho tuyên bố của tôi: Hooks của Uniswap V4 biến DEX thành Lego lập trình được, nhưng mức độ phức tạp tăng vọt sẽ làm 90% developer nản lòng. Họ không thể viết hook an toàn. Họ cũng không có đủ ngân sách để audit. Kết quả: hàng loạt pool “rác” ra đời, làm loãng thanh khoản và tăng rủi ro cho toàn bộ hệ sinh thái.
Điều trớ trêu: Uniswap Labs kỳ vọng hook sẽ mở ra kỷ nguyên DeFi tùy biến. Thực tế, hook đang tạo ra một thị trường chợ đen cho các pool không được kiểm duyệt. Các aggregator như 1inch hay ParaSwap bắt đầu cảnh báo người dùng về hook lạ. Nhưng cảnh báo không đủ – kẻ tấn công liên tục thay đổi địa chỉ.
Đã đến lúc cộng đồng yêu cầu một tiêu chuẩn hook tối thiểu. Nếu không, Uniswap V4 sẽ lặp lại sai lầm của Ethereum: quá tự do dẫn đến hỗn loạn. Lần này, người dùng chịu thiệt. Còn tôi, tôi sẽ tiếp tục theo dõi và bóc trần từng hook độc hại. Đó là công việc của tôi – săn tin, tốc độ, và bảo vệ cộng đồng.