安全公司Dedaub因披露Uniswap重入漏洞获得4万美元漏洞赏金

1月3日消息，安全公司Dedaub团队宣布获得UniswapLabs的4万枚USDC安全漏洞赏金，因为其披露Uniswap的一个严重漏洞，该漏洞有重入并耗尽用户的资金的可能性。不过，Uniswap团队已解决该漏洞并在所有链上重新部署了UniversalRouter智能合约，资金是安全的。Uniswap在2022年11月份发布通用路由器UniversalRouter智能合约，可将ERC20和NFT兑换统一到一个交换路由器中，用户可以执行异构操作，例如，在一笔交易中交换多个Token和NFT。Dedaub表示，该路由器为各种Token操作嵌入了脚本语言，此类命令可能包括向第三方接收人的传输。如果在传输过程中的任何时候调用第三方代码，该代码可以重新进入UniversalRouter并在合约中临时认领任何Token。Dedaub建议Uniswap为新路由器的核心执行添加一个重入锁，并重新部署。

安全公司：SEAMAN项目遭闪电贷攻击，攻击者获利约7800美元:金色财经报道，安全公司CertiK Alert发推称，SEAMAN 项目遭闪电贷攻击，开发者利用了 SEAMAN 处理 LP 存款上的 GVC 分 配方式中的一个漏洞。该漏洞使 GVC 价格下跌，攻击者共能获利约 7800 美元。

SEAMAN 合约：BSC 0x6bc9b4976ba6f8C9574326375204eE469993D038

Great Voyage Coin (GVC) 合约：BSC 0xDB95FBc5532eEb43DeEd56c8dc050c930e31017e[2022/11/29 21:10:05]

安全公司：4月发生较典型安全事件超12起:据成都链安区块链安全态势感知平台数据监测，4月发生较典型安全事件超12起，以太坊、Defi接连暴雷，各类依然活跃。Defi发生3起安全事件：Uniswap上imBTC池遭到黑客重入攻击，损失超30万美元；Lendf.me遭到类似Uniswap事件的重入攻击；Hegic代码错误造成28000美元用户资金永久无法访问。交易所发生1起安全事件：币安交易所遭到攻击并导致合约页面大范围卡顿。暗网发生3起安全事件：Email.it遭黑客入侵造成60万用户数据泄露；2.67亿个Facebook帐户信息在暗网以600美元的售价出售；黑客将慧影医疗公司新冠检测数据挂暗网交易。跑路、加密局4起：“EOS生态”资金盘项目跑路涉及金额3.6亿；Telegram的“搬砖套利”局造成用户900Eth损失；用户遭遇虚假imtoken人员；EOS主网犯罪分子诱用户充值。其他方面1起安全事件：PegNet本周遭到“51%攻击“。总的来说，4月较3月所发生的的安全事件有所减少，但以太坊及Defi方面，形势依然严峻，我们建议Defi项目方遇风险时，应及时进行自查，排查出潜伏的安全漏洞与安全风险，必要时借助第三方安全公司的力量，对于相关加密局，用户应避免贪图小利心态，防止被。[2020/4/30]

美国网络安全公司迈克菲推测土耳其交易所被盗事件是朝鲜黑客:根据华尔街日报（WS）的报道，美国网络安全公司迈克菲8日的报告书指出推测朝鲜在本月2日至3日对土耳其交易所，金融机构，政府部门进行了网络攻击。并且报告书指出“未知的黑客正在试图通过创建类似于加密货币交易所名称的虚假网站来窃取他们的客户账户信息。”[2018/3/9]

标签：UNISWAPUniswapAMAUNIC币KokomoSwapuniswap币卖出没反应AKAMARU价格

以太坊热门资讯