安全公司 Dedaub 披露 Uniswap 新通用路由器的重入漏洞，并獲得漏洞賞金_UNI

安全公司Dedaub團隊宣布獲得UniswapLabs的安全漏洞報告賞金，因為其披露Uniswap的一個嚴重漏洞，該漏洞有重入的可能性，會耗盡用戶的資金。不過，資金是安全的，且Uniswap團隊已解決該漏洞并在所有鏈上重新部署了UniversalRouter智能合約。

安全公司：被盜的BAYC#6396在Blur上以67.99ETH的價格售出:金色財經報道，PeckShield Alert發推表示，被盜的BAYC#6396在Blur上以67.99ETH的價格售出。[2023/2/23 12:24:20]

Uniswap在2022年11月份發布通用路由器「UniversalRouter」智能合約，可將ERC20和NFT兌換統一到一個交換路由器中，用戶可以執行異構操作，例如，在一筆交易中交換多個代幣和NFT。

安全公司：SushiSwap仿盤YUNO與KIMCHI智能合約漏洞或存安全隱患:CertiK安全研究團隊發現Sushiswap仿盤的兩個項目YUNo Finance（YUNO）與KIMCHI.finance（KIMCHI），其智能合約均存在漏洞。如果利用該漏洞，智能合約擁有者可以無限制地增發項目對應的代幣數目，導致項目金融進度通脹并最終崩潰。為了確保無限增發漏洞不會被觸發，對于Yuno和Kimichi兩個項目的智能合約擁有者必須由外部進行限制。當前已經實施的限制條件與Sushiswap項目一致，即對任何由智能合約擁有者進行的智能合約操作，均有48小時的延遲。任何來自智能合約擁有者的操作都會被所有投資者觀察到，并有48小時進行應對操作。[2020/9/2]

Dedaub表示，該路由器為各種代幣操作嵌入了腳本語言，此類命令可能包括向第三方接收人的傳輸。如果在傳輸過程中的任何時候調用第三方代碼，該代碼可以重新進入UniversalRouter并在合約中臨時認領任何代幣。Dedaub建議Uniswap為新路由器的核心執行添加一個重入鎖，并重新部署。

安全公司Imperva Incapsula發現門羅幣挖礦的新型病“Kitty”:安全公司Imperva Incapsula發現門羅幣挖礦的新型病“Kitty”,其利用開源內容管理系統（CMS）“Drupal”的漏洞展開攻擊。根據Imperva的博客，其病利用的是Drupal 2018年3月8日發表的更新版本中的遠程執行代碼漏洞（CVE-2018-7600）。該病從4月上旬被發現后便以各種形式進行攻擊。如果感染此病，其便會與服務器綁定，開始啟動叫做“kkworker”的門羅幣挖礦程序。[2018/5/7]

Tags：UNISWAPUniswapUNOSafe UniversePactSwapuniswap幣價格預測KUSUNOKI幣

比特幣價格