Uniswap：不支持以太坊分叉！合并后重大安全隐患提示

以太坊自动做市（AMM）交易协议Uniswap宣布没有计划支持任何以太坊分叉，PoS以太坊的过渡是一个重要的基础。 Uniswap 用户在合并时无需进行任何操作，协议将正常运行。 但如果第三方基础设施提供商下线，部分用户可能会暂时无法使用。

更重要的是，Uniswap提醒用户合并后可能存在的风险。

Uniswap提醒开发者注意：预言机变更、许可证可重玩性

Uniswap v3 TWAP 预言机安全更改

Uniswap 表示，Uniswap v3 预言机的设计权衡了 PoW 的安全性（单个实体难以预测，从而不断挖出区块）。 在 PoS 中，每个 epoch（时间单位：6 分钟）都会提前宣布谁是区块生产者。 这种前瞻性表明，操纵连续两台预言机的价值的成本将明显低于 PoW。

例如：某个区块 N 的验证者可以支付额外的 gas 来控制区块 N-1 的最后一笔交易2019以太坊分叉时间，因为他们知道他可以控制下一个区块的交易顺序。 由于预言机基于时间加权平均值 (TWAP)，这为验证者提供了一个机会，可以用极高或极低的价格影响平均值。

Uniswap推荐依赖Uniswap Protocol v3 TWAP oracle的可以采用Euler团队的Median Oracle方案。

许可证的可重玩性

Permit 是 Approve 的替代方案，用户可以允许另一个智能合约使用他们的代币； 这样，可以跳过Approve步骤，降低gas成本，Permit只允许用户生成一个加密的链下签名2019以太坊分叉时间，指向他们的同意即可。

然而，一些 Permit 操作，包括 DAI、USDC、UNI 和 Uniswap v2 LP 代币，已经对链 ID 进行了硬编码。 在链分叉的情况下，新的链 ID 将被忽略。 这将创建一个新的重放签名路径，Permit 可以允许特定地址在分叉链上重放用户的消费行为。

例如，在以太坊上签署了许可的 Uniswap 路由器可以在 ETH PoW 的相同地址上再次执行它。 如果 Uniswap 路由器在没有任何额外交易授权的情况下无法使用你钱包中的资金，那么就没有风险。

如果 ETH PoW 将恶意合约部署到同一地址，它可以拒绝在以太坊上签署的许可并在未经用户许可的情况下转移资金。