1月3日消息,安全公司Dedaub團隊宣布獲得UniswapLabs的4萬枚USDC安全漏洞賞金,因為其披露Uniswap的一個嚴重漏洞,該漏洞有重入并耗盡用戶的資金的可能性。不過,Uniswap團隊已解決該漏洞并在所有鏈上重新部署了UniversalRouter智能合約,資金是安全的。Uniswap在2022年11月份發布通用路由器UniversalRouter智能合約,可將ERC20和NFT兌換統一到一個交換路由器中,用戶可以執行異構操作,例如,在一筆交易中交換多個Token和NFT。Dedaub表示,該路由器為各種Token操作嵌入了腳本語言,此類命令可能包括向第三方接收人的傳輸。如果在傳輸過程中的任何時候調用第三方代碼,該代碼可以重新進入UniversalRouter并在合約中臨時認領任何Token。Dedaub建議Uniswap為新路由器的核心執行添加一個重入鎖,并重新部署。
安全公司:NFT系列Small Bros的Discord服務器被攻擊:12月1日消息,安全公司CertiK Alert發推稱,NFT 系列 Small Bros 的 Discord 服務器已被攻擊,并發布了釣魚鏈接。提醒用戶在修復之前不要點擊任何發布的鏈接。[2022/12/1 21:16:02]
安全公司:年度最大DeFi黑客事件Poly Network遭受攻擊源頭已找到:對于跨鏈互操作協議Poly Network遭受攻擊事件,成都鏈安技術團隊經過深度分析已找到攻擊的源頭。該筆交易對應的跨鏈交易由本體鏈上f771ba開頭的這筆交易發出,并定位到本體鏈上AM2W2L開頭的攻擊者地址。攻擊者在ONT鏈上進行攻擊嘗試發現有效后,通過這筆f771ba開頭的地址交易批量向多個鏈發起更改Keeper的跨鏈消息,然后BSC鏈的relayer 0xa0872c79開頭地址率先處理了該筆跨鏈交易,并將keeper設置為攻擊者指定的以0xa87開頭的地址。
接著Ethereum、Polygon兩條鏈上攻擊者重放了BSC鏈的 relayer所使用的有效簽名。Keeper地址更改為自己的地址后,攻擊者使用自己可控的Keeper發起了提幣交易,轉移了跨鏈池中的資產。此處攻擊成功表明PolyNetwork在對跨鏈交易事件的驗證存在缺陷,導致了惡意的跨鏈消息被接收并在對應的鏈上進行了跨鏈消息所指定的操作。[2021/8/11 1:49:10]
動態 | 區塊鏈安全公司:針對數字貨幣的攻擊累計達到100次:區塊鏈安全公司BCSEC最新統計數據顯示,目前500家數字貨幣全球交易所,1644種數字貨幣,市值總額3448億元。而截至今年6月,針對數字貨幣的攻擊累計達到100次,造成的直接經濟損失達33.5億美元。[2018/8/3]
Tags:UNIUniswapSWAPEPEUnique Networkuniswap幣價格預測pepe幣值得長期持有嗎
ForesightNews消息,巴哈馬證券交易委員會發文表示,必須再次糾正美國FTX債務人代表?JohnJ.RayIII在媒體和法庭文件中所作的重大錯誤陳述.
1900/1/1 0:00:00Solana是增長最快的代幣之一,從過去兩年的最低價反彈,顯示出復蘇跡象。該代幣在過去一周內漲幅高達40%。在經歷了糟糕的過去一年之后,以下消息讓許多人松了一口氣.
1900/1/1 0:00:00比特幣價格攀升至16,800美元阻力位上方。如果比特幣突破17,000美元和17,050美元的水平,它可能會進一步上漲。比特幣在16,800美元和16,850美元的阻力位上方緩慢走高.
1900/1/1 0:00:00股票和黃金在新年漲幅方面都處于領先地位,但比特幣能與之匹敵嗎?比特幣波動性正在按計劃下降,但BTC價格走勢今年仍可能“追趕”黃金.
1900/1/1 0:00:00總的來說,在比特幣和加密貨幣的世界中航行,在2022年就像過山車一樣艱難。那一章現在已經結束,我們現在已經進入了新的未知領域.
1900/1/1 0:00:00TL,?DR WaterdripCapital推出?1000?萬美元的專項投資基金用于支持高校Web3創業者,該基金將在未來?1-2?年內篩選全球上百個學生創業者項目.
1900/1/1 0:00:00