安全公司Dedaub因披露Uniswap重入漏洞獲得4萬美元漏洞賞金_UNI

1月3日消息，安全公司Dedaub團隊宣布獲得UniswapLabs的4萬枚USDC安全漏洞賞金，因為其披露Uniswap的一個嚴重漏洞，該漏洞有重入并耗盡用戶的資金的可能性。不過，Uniswap團隊已解決該漏洞并在所有鏈上重新部署了UniversalRouter智能合約，資金是安全的。Uniswap在2022年11月份發布通用路由器UniversalRouter智能合約，可將ERC20和NFT兌換統一到一個交換路由器中，用戶可以執行異構操作，例如，在一筆交易中交換多個Token和NFT。Dedaub表示，該路由器為各種Token操作嵌入了腳本語言，此類命令可能包括向第三方接收人的傳輸。如果在傳輸過程中的任何時候調用第三方代碼，該代碼可以重新進入UniversalRouter并在合約中臨時認領任何Token。Dedaub建議Uniswap為新路由器的核心執行添加一個重入鎖，并重新部署。

安全公司：NFT系列Small Bros的Discord服務器被攻擊:12月1日消息，安全公司CertiK Alert發推稱，NFT 系列 Small Bros 的 Discord 服務器已被攻擊，并發布了釣魚鏈接。提醒用戶在修復之前不要點擊任何發布的鏈接。[2022/12/1 21:16:02]

安全公司：年度最大DeFi黑客事件Poly Network遭受攻擊源頭已找到:對于跨鏈互操作協議Poly Network遭受攻擊事件，成都鏈安技術團隊經過深度分析已找到攻擊的源頭。該筆交易對應的跨鏈交易由本體鏈上f771ba開頭的這筆交易發出，并定位到本體鏈上AM2W2L開頭的攻擊者地址。攻擊者在ONT鏈上進行攻擊嘗試發現有效后，通過這筆f771ba開頭的地址交易批量向多個鏈發起更改Keeper的跨鏈消息，然后BSC鏈的relayer 0xa0872c79開頭地址率先處理了該筆跨鏈交易，并將keeper設置為攻擊者指定的以0xa87開頭的地址。

接著Ethereum、Polygon兩條鏈上攻擊者重放了BSC鏈的 relayer所使用的有效簽名。Keeper地址更改為自己的地址后，攻擊者使用自己可控的Keeper發起了提幣交易，轉移了跨鏈池中的資產。此處攻擊成功表明PolyNetwork在對跨鏈交易事件的驗證存在缺陷，導致了惡意的跨鏈消息被接收并在對應的鏈上進行了跨鏈消息所指定的操作。[2021/8/11 1:49:10]

動態 | 區塊鏈安全公司：針對數字貨幣的攻擊累計達到100次:區塊鏈安全公司BCSEC最新統計數據顯示，目前500家數字貨幣全球交易所，1644種數字貨幣，市值總額3448億元。而截至今年6月，針對數字貨幣的攻擊累計達到100次，造成的直接經濟損失達33.5億美元。[2018/8/3]

Tags：UNIUniswapSWAPEPEUnique Networkuniswap幣價格預測pepe幣值得長期持有嗎

狗狗幣最新價格