Uniswapは、ハッカーによる無限のトークンアクセスと引き出しを可能にする脆弱性に対処するために、Permit2セキュリティアップグレードを導入しました。vladim_kaによる画像、AdobeStock。

分散型取引所Uniswapは本日、ユーザーがデジタル資産をより詳細に制御できるようにし、ハッカーによる脆弱性の悪用を防ぐために、Permit2と呼ばれる新しいセキュリティツールを発表しました。

Uniswap Labsの声明によると、Permit2はユーザーの資金を危険にさらす”無限トークン許可”の欠陥に対処しています。この脆弱性は、ユーザーが分散型アプリと対話できるように、トークンへのアクセス許可をスマートコントラクトに付与するという暗号化の一般的な慣行に起因します。

便利ではありますが、無制限のトークン許容量はハッカーによって悪用され、検出されずにウォレットを無限に排出する可能性があります。Uniswapのアップグレードでは、Uniswap v4のリリース前にこの脆弱性を封じることが期待されています。

ユーザーに力を与え、ハッカーを抑制する

Permit2の主な機能は、ユーザーがトークンの承認に時間制限を設定できるため、サードパーティは特定の期間のみ資金にアクセスできるようになります。これにより、ユーザーはさらに監視できるようになります。

Recent exploits have continued to show that infinite token allowances put user funds at risk.

Permit2 is a free, public good built to prevent these exploits, enabling:

+ Time-bound token allowances
+ Reusable token approvals
+ Gas savings across apps

How to integrate Permit2…

— Uniswap Labs 🦄 (@Uniswap) January 17, 2024

さらに、このツールには再利用可能なトークン承認が導入されており、ユーザーがアクセス権を繰り返し付与する必要がなく、トランザクションが簡素化されます。Permit2はまた、署名ベースの承認を利用して、トークンを転送する際のガス料金を削減します。

このツールはユーザーを制御下に戻すことで、無制限の許容量で可能だったハッカーによる無限引き出しを防止します。Uniswapは、コミュニティの利益を最大化するためにPermit2をオープンソースになるように設計しました。

Uniswapセキュリティの優先順位

このプロアクティブなセキュリティアップグレードは、Uniswapが開発者向けにUniswap v4とその新しいフック機能を展開する準備を進めている中で行われます。分散型取引所には4,300,000,000ドル以上の資産が流れており、保護を強化することが優先事項となっています。

分散型取引におけるUniswapの優位性は、ハッカーに対する警戒を高めることが不可欠であることを意味します。この最新の許可ベースの承認ツールは、ユーザーが安全に取引できるようにするための多くの手順の1つです。Uniswapはセキュリティに重点を置き、計画された機能強化と組み合わせることで、この分野でのリーダーシップを確立できる可能性があります。

分散型金融は、将来に必要なセキュリティインフラをまだ開発中です。現時点では、ユーザーはこれらのサービスにアクセスする際には注意が必要です。

Uniswapのような主要なDeFiプラットフォームは、ハッキングや悪用に対する高度な保護機能を今後も展開していく可能性が高く、ユーザーはこれらのセキュリティ改善の最終的な受益者となるでしょう。