Uniswap v3：集中流动性、JIT攻击与集成指南

Uniswap v3，于 2021 年 5 月推出，代表了 AMM 设计的范式转变。它从其前身的被动、一刀切的流动性模型转变为高效但复杂得多的系统。“集中流动性”这一核心创新将流动性提供者的角色从被动收益者转变为积极的做市商，引入了新的控制、效率和风险水平。

核心架构和范式转变

V3 的架构是 AMM 概念的复杂演变，旨在最大化其池中资金的效用。

集中流动性

这是 Uniswap v3 的决定性特征。流动性提供者 (LP) 现在可以选择一个特定的、自定义的价格范围来分配他们的资金，而不是在从零到无穷大的整个价格曲线上均匀分配流动性。例如，在像 DAI/USDC 这样的稳定币交易对中，LP 可以将其所有流动性集中在 0.99到 0.99到 1.01 的范围内，而绝大多数交易都发生在这个范围内。与 v2 相比，这可以提高高达 4000 倍的资本效率，这意味着 LP 可以用少得多的资本赚取相同数量的费用，或者用相同的资本赚取成比例的更多费用。

主动流动性和 ticks

在这种新模型下，只有当池的当前市场价格在 LP 指定的范围内时，LP 的流动性才是“活跃的” —— 意味着它被用于交易并赚取费用。如果价格超出此范围，他们的流动性将变为非活动状态。为了管理这些自定义范围，整个价格范围被离散化为“ticks”。每个 tick 对应一个特定的价格，tick i 的价格等于 1.0001i1.0001^i1.0001i。LP 通过选择一个下限和一个上限 tick 来定义他们的位置。v3 池的整体价格曲线不再是单一平滑的双曲线，而是所有堆叠在一起的单个流动性位置的聚合。

非同质化 LP 头寸 (NFT)

由于每个流动性头寸现在都是唯一的 —— 由其自定义价格范围定义 —— v1 和 v2 的同质化 ERC-20 LP 代币不再适用。相反，v3 将每个 LP 头寸表示为符合 ERC-721 标准的非同质化代币 (NFT)。这些 NFT 由 NonfungiblePositionManager 合约管理，并包含有关头寸的所有信息，包括代币对、费用等级、tick 范围和流动性数量。

多种费用等级

V3 认识到不同的代币对具有不同的风险状况，因此为每个交易对引入了多个费用等级：0.05%、0.30% 和 1.00%。这允许市场为不同类型的资产选择合适的费用。例如，稳定币到稳定币的交易对通常使用 0.05% 的等级来吸引高交易量，而波动性更大或更具异国情调的交易对可能使用 1.00% 的等级，以便更好地补偿 LP 因更高的无常损失风险而造成的损失。

高级预言机

v2 的 TWAP 预言机得到了显着改进。V3 池随时间存储累积价格和流动性快照数组。这允许外部合约通过单个链上调用来计算过去约 9 天内任何周期的高度准确且抗操纵的时间加权平均价格 (TWAP)，这比需要 checkpointing 的 v2 机制更具 gas 效率。

安全分析：漏洞和审计

V3 中资本效率和灵活性的急剧增加是以复杂性的大幅增加为代价的。这种复杂性，加上积极的 gas 优化，创造了一个新的、具有挑战性的攻击面。

Trail of Bits 审计（2021 年 3 月）

Trail of Bits 进行的一项为期 10 个人周的审计评估了 v3 核心合约，发现了 10 个问题，其中包括两个高危问题。审计员特别指出，该系统的新颖性和复杂性，以及像移除 SafeMath 转而使用汇编代码和未检查的算术这样的 gas 优化，增加了出现 bug 的可能性。

高危漏洞 1 (TOB-UNI-005)：不正确的余额比较。这个关键的 bug 源于 swap 回调逻辑中的不正确比较。它可能允许攻击者操纵余额计算并以零成本耗尽池的资金，突显了高度复杂和优化的代码中细微错误造成的危险。

高危漏洞 2 (TOB-UNI-009)：传输检查失败。此漏洞源于使用低级调用进行代币传输以节省 gas。该代码缺少检查以验证目标代币地址是否实际包含合约代码。传输到空地址的失败不会恢复，可能允许攻击者在不付款的情况下继续进行 swap，从而有效地窃取资金。

从 x⋅y=kx \cdot y = kx⋅y=k 的简单、易于验证的逻辑转变为集中流动性、ticks 和定点运算的复杂数学，这表明了智能合约安全性的一个核心原则：复杂性是漏洞的主要来源。Uniswap v3 做出了有意的权衡，接受了更高程度的复杂性及其相关的安全风险，以换取资本效率的巨大飞跃。

集中流动性带来的新攻击途径

v3 的新架构启用了新型的最大可提取价值 (MEV)。

即时 (JIT) 流动性攻击。这是 v3 特有的一种 MEV 形式。攻击者监视 mempool 以寻找大量待处理的 swap。就在 swap 执行之前，攻击者在当前价格附近的极窄 tick 范围内添加了非常大量的流动性。大型 swap 几乎完全针对攻击者的流动性执行，从而为他们赢得了绝大部分交易费用。在 swap 之后的同一区块中，攻击者立即移除其流动性。这使他们能够以接近零风险和最小的资本持续时间收取大量费用，从而提取原本会流向被动、长期 LP 的价值。

增加的预言机操纵风险。虽然 TWAP 预言机本身更加强大，但操纵 v3 池的现货价格比 v2 更容易。由于流动性是集中的，因此将价格移动一定百分比所需的资本量显着降低。这增加了其他可能错误地使用 v3 现货价格作为预言机的协议的风险，使它们更容易受到操纵攻击。

开发者集成指南

与之前的版本相比，与 Uniswap v3 集成需要对新机制有更深入的了解。

1. v3 集成的重要注意事项

• 管理 NFT 头寸。由于 LP 头寸是 ERC-721 NFT，因此开发者必须与 NonfungiblePositionManager 合约进行交互。此合约处理铸造新头寸、添加或移除现有头寸的流动性以及收取应计费用的逻辑。LP 代币的标准 ERC-20 逻辑不再适用。
• Tick 数学和 sqrtPriceX96。v3 中的所有链上价格和流动性计算都使用一种称为 sqrtPriceX96 的定点数格式执行，该格式表示价格的平方根乘以 2962^{96}296。开发者必须使用提供的库（TickMath，SqrtPriceMath）并牢牢掌握这个数学框架，才能正确执行与 swap 或流动性提供相关的任何计算。
• 链下计算。确定最佳价格范围、跟踪活跃流动性和计算费用的复杂性意味着 v3 集成的大部分逻辑应在链下处理。典型的 dApp 将查询池的当前链上状态，然后使用链下 SDK 或后端服务来计算交易所需的参数。
• 使用报价合约。为了在不执行 swap 的情况下获得准确的 swap 报价，开发者必须调用 Quoter 或 QuoterV2 外围合约。此合约会针对池的当前状态模拟交易，并返回预期的输出量。这是设置适当滑点保护的关键步骤。

2. v3 集成的安全特定注意事项

• 主动流动性管理风险。在 v3 上构建的协议和用户必须了解主动管理的风险。如果市场价格超出 LP 选择的范围，他们的头寸将停止赚取费用并产生更大的无常损失。频繁重新平衡头寸所产生的 gas 成本可能会超过所赚取的费用，从而使该策略无利可图。

• 预言机准确性和粒度。虽然 v3 TWAP 预言机非常安全，但开发者应该意识到其固有的粒度。池的 tickSpacing 定义了最小的可能价格变动。对于需要极高价格精度的应用程序，此离散化可能是一个相关因素。

• 滑点保护仍然至关重要。所有 swap 集成必须继续使用强大的滑点保护。Quoter 合约应用于获取准确的报价，并且 SwapRouter 的任何调用中都必须正确设置 amountOutMinimum（用于精确输入 swap）或 amountInMaximum（用于精确输出 swap）参数。

• 处理费用收取。V3 中的费用与流动性头寸分开存储，必须通过调用 NonfungiblePositionManager 上的 collect 函数来显式收取。它们不会像在 v2 中那样自动复合。任何管理用户资金的集成都必须包含用于处理此费用收取过程的安全高效的逻辑。

• • *

Fork Uniswap v3：安全检查表

Fork Uniswap v3 是一项艰巨的任务，远不止简单的合约部署。其复杂的设计和数学复杂性为开发团队创造了一个潜在陷阱的景象。许多 fork 失败不是因为缺乏雄心，而是因为未能理解协议架构中根深蒂固的相互依赖关系。本节概述了生态系统中常见的错误，并为任何试图在 v3 代码库之上构建的团队提供了一个以安全为中心的检查表。

Fork v3 中常见的缺陷和错误

Fork Uniswap v3 的安全检查表

在部署 Uniswap v3 fork 之前，开发者应严格完成以下安全检查表：

结论

Uniswap v3 代表了 AMM 设计的巨大飞跃，以显着增加的复杂性为代价实现了前所未有的资本效率。它的核心创新 —— 集中流动性 —— 从根本上将流动性提供者从被动参与者转变为积极的战略做市商。然而，这种范式转变引入了一类新的安全考虑因素和新型 MEV 策略，证明了优化和攻击面之间的内在权衡。对于开发者和 LP 来说，掌握 v3 意味着接受这种复杂性并管理其相关的风险。

联系方式

在 Zealynx，我们深入了解像 Uniswap 这样的协议的复杂 AMM 设计、数学模型和安全挑战。无论你是构建新的集中流动性协议、审计现有协议，还是需要 AMM 项目安全方面的专家指导，我们的团队都随时准备为你提供帮助 —— 请联系我们。

想要通过更多像这样的深入分析保持领先地位吗？订阅我们的新闻通讯，确保你不会错过未来的见解。

常见问题解答：深入了解 Uniswap v3：核心机制

1. Uniswap v3 的核心创新是什么？

核心创新是集中流动性。它允许流动性提供者 (LP) 在特定的自定义价格范围内分配他们的资本，而不是像在 v2 中那样在从零到无穷大的整个价格曲线上分配资本。这极大地提高了资本效率，因为 LP 可以通过为大多数交易发生的价格范围提供服务，从而以更少的资本赚取更多的费用。

2. 为什么 Uniswap v3 LP 头寸由 NFT 表示？

因为每个集中流动性头寸都是唯一的 —— 由其特定价格范围、费用等级和代币对定义 —— 它是非同质化的。v1 和 v2 中使用的标准、可互换的 ERC-20 LP 代币不再适用。因此，Uniswap v3 使用 ERC-721 NFT 来表示这些唯一头寸的所有权。

3. v3 中的“ticks”和“活跃流动性”是什么？

Ticks 是表示价格曲线上特定价格的离散点。LP 选择一个下限和一个上限 tick 来定义他们想要的价格范围。只有当池的当前市场价格在 LP 选择的 tick 范围内时，流动性才被认为是活跃的。如果价格超出此范围，则流动性变为非活动状态并停止赚取费用。

4. 什么是即时 (JIT) 流动性攻击？

JIT 流动性攻击是 v3 特有的一种最大可提取价值 (MEV) 形式。攻击者监视 mempool 以寻找大型 swap，在 swap 执行前在非常窄的范围内添加大量流动性，从该 swap 中捕获大部分交易费用，然后立即移除其流动性 —— 所有这些都在同一交易区块内。

5. v3 现货价格是安全的预言机吗？

不是。虽然 v3 时间加权平均价格 (TWAP) 预言机比 v2 的更先进和安全，但瞬时现货价格更容易被操纵。因为流动性是集中的，所以与 v2 相比，将价格推高到一定范围所需的资本显着减少，这使得现货价格成为其他协议的不安全来源。

6. Trail of Bits 审计中的关键高危漏洞是什么？

审计确定了两个高危问题：swap 逻辑中不正确的余额比较，可能允许攻击者耗尽池，以及代码未验证代币合约的存在导致传输检查失败，可能允许 swap 在未付款的情况下进行。这些突显了与 v3 的复杂性和 gas 优化相关的风险。

• 原文链接： zealynx.io/blogs/uniswap...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～