Новости

Foresight News сообщает, что Uniswap Labs официально открыла бета-версию платформы для разработчиков Uniswap. Эта версия поддерживает самостоятельную генерацию API-ключей всеми разработчиками, что позволяет интегрировать функции Swap и LP-ликвидности в свои приложения всего за несколько минут. Кроме того, Uniswap выпустила сопутствующий Skill для рабочих процессов AI-агентов, благодаря которому разработчики могут быстро интегрировать Uniswap API с помощью одной команды. Официально отмечается, что выпуск совпал по времени с хакатоном ETHDenver.

ChainCatcher сообщает, что согласно информации от китайского сообщества GoPlus, платформа прогнозирования Polymarket подверглась хакерской атаке из-за изъяна в механизме синхронизации результатов сделок между off-chain и on-chain в системе ордеров. Злоумышленник манипулировал nonce, что позволяло отменять или делать невалидными on-chain сделки до их подтверждения, в то время как off-chain записи оставались действительными, что приводило к ошибочным данным API и влияло на работу торговых ботов, таких как Negrisk, вызывая убытки у пользователей. Анализ атаки следующий: 1. Злоумышленник размещает/совмещает крупные обратные сделки с маркет-мейкерским ботом в off-chain orderbook Polymarket. 2. Злоумышленник создает сделки с поддельным/повторяющимся nonce или использует конкуренцию nonce на блокчейне, чтобы on-chain сделки обязательно откатывались (revert). 3. API Polymarket возвращает боту статус “сделка успешна” до подтверждения на блокчейне, из-за чего бот считает, что позиция захеджирована, хотя на самом деле on-chain статус еще не изменился. 4. Затем злоумышленник совершает реальную on-chain сделку в направлении, которое бот оставил открытым, получая “безрисковую” прибыль. 5. Поскольку откат происходит на уровне блокчейна, комиссии Polymarket не возрастают, стоимость атаки контролируема и атака может продолжаться. GoPlus рекомендует пользователям приостановить использование автоматических торговых инструментов, проверять статус on-chain сделок, усиливать безопасность кошельков и внимательно следить за официальными объявлениями Polymarket.

Foresight News сообщает, что Balancer опубликовал сообщение о получении от платформы по поиску уязвимостей Immunefi отчёта о безопасности, касающегося reCLAMM (реализация концентрированной ликвидности AMM) Balancer. В качестве меры предосторожности Balancer временно приостановил работу соответствующих пулов ликвидности на время расследования. Официально подчёркивается, что средства пользователей находятся в безопасности и полностью доступны, а дальнейшие новости будут публиковаться по мере появления.