宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 以太坊 > 正文

安全公司Dedaub因披露Uniswap重入漏洞获得4万美元漏洞赏金

作者:

时间:1900/1/1 0:00:00

1月3日消息,安全公司Dedaub团队宣布获得UniswapLabs的4万枚USDC安全漏洞赏金,因为其披露Uniswap的一个严重漏洞,该漏洞有重入并耗尽用户的资金的可能性。不过,Uniswap团队已解决该漏洞并在所有链上重新部署了UniversalRouter智能合约,资金是安全的。Uniswap在2022年11月份发布通用路由器UniversalRouter智能合约,可将ERC20和NFT兑换统一到一个交换路由器中,用户可以执行异构操作,例如,在一笔交易中交换多个Token和NFT。Dedaub表示,该路由器为各种Token操作嵌入了脚本语言,此类命令可能包括向第三方接收人的传输。如果在传输过程中的任何时候调用第三方代码,该代码可以重新进入UniversalRouter并在合约中临时认领任何Token。Dedaub建议Uniswap为新路由器的核心执行添加一个重入锁,并重新部署。

安全公司:SEAMAN项目遭闪电贷攻击,攻击者获利约7800美元:金色财经报道,安全公司CertiK Alert发推称,SEAMAN 项目遭闪电贷攻击,开发者利用了 SEAMAN 处理 LP 存款上的 GVC 分 配方式中的一个漏洞。该漏洞使 GVC 价格下跌,攻击者共能获利约 7800 美元。

SEAMAN 合约:BSC 0x6bc9b4976ba6f8C9574326375204eE469993D038

Great Voyage Coin (GVC) 合约:BSC 0xDB95FBc5532eEb43DeEd56c8dc050c930e31017e[2022/11/29 21:10:05]

安全公司:4月发生较典型安全事件超12起:据成都链安区块链安全态势感知平台数据监测,4月发生较典型安全事件超12起,以太坊、Defi接连暴雷,各类依然活跃。Defi发生3起安全事件:Uniswap上imBTC池遭到黑客重入攻击,损失超30万美元;Lendf.me遭到类似Uniswap事件的重入攻击;Hegic代码错误造成28000美元用户资金永久无法访问。交易所发生1起安全事件:币安交易所遭到攻击并导致合约页面大范围卡顿。暗网发生3起安全事件:Email.it遭黑客入侵造成60万用户数据泄露;2.67亿个Facebook帐户信息在暗网以600美元的售价出售;黑客将慧影医疗公司新冠检测数据挂暗网交易。跑路、加密局4起:“EOS生态”资金盘项目跑路涉及金额3.6亿;Telegram的“搬砖套利”局造成用户900Eth损失;用户遭遇虚假imtoken人员;EOS主网犯罪分子诱用户充值。其他方面1起安全事件:PegNet本周遭到“51%攻击“。总的来说,4月较3月所发生的的安全事件有所减少,但以太坊及Defi方面,形势依然严峻,我们建议Defi项目方遇风险时,应及时进行自查,排查出潜伏的安全漏洞与安全风险,必要时借助第三方安全公司的力量,对于相关加密局,用户应避免贪图小利心态,防止被。[2020/4/30]

美国网络安全公司迈克菲推测土耳其交易所被盗事件是朝鲜黑客:根据华尔街日报(WS)的报道,美国网络安全公司迈克菲8日的报告书指出推测朝鲜在本月2日至3日对土耳其交易所,金融机构,政府部门进行了网络攻击。并且报告书指出“未知的黑客正在试图通过创建类似于加密货币交易所名称的虚假网站来窃取他们的客户账户信息。”[2018/3/9]

标签:UNISWAPUniswapAMAUNIC币KokomoSwapuniswap币卖出没反应AKAMARU价格

以太坊热门资讯
2022年Web3最值得铭记的12件事

对于Web3来说,?2022年是多灾多难的一年;但当我们试着去总结,会发现行业实际上在突飞猛进,而非一蹶不振。新兴的行业总是千变万化的,熊市积累,牛市爆发,每个热点下都蕴藏着一些机会.

1900/1/1 0:00:00
SHIB 现可支付订阅费!币安购币再增

将加密货币导入数位支付是当前的大热门,而非托管支付服务NOWpayments也宣布开始支援用$SHIB支付影音串流平台Netflix和音乐串流Spotify的订阅月费!gz呺Web3团子除法定货币以外.

1900/1/1 0:00:00
上海法院公布一起链游虚拟货币侵占案,认定基于虚拟货币投资损失产生的借贷合意无效

ForesightNews消息,上海青浦法院公布一起侵占链游虚拟货币的相关案件,原告氪金70万元投资P2E链游Alexie,委托被告代打、培育70个链游账号,并将打出来的游戏币通过虚拟货币交易所交易以获益,二者本约定收益为原告所有.

1900/1/1 0:00:00
FBI正在调查3Commas数据泄露事件

金色财经报道,本周一匿名人士泄露了与加密货币交易服务有关的10万个API密钥,FBI正在调查3Commas数据泄露事件.

1900/1/1 0:00:00
Announcement on HRK Fiat-Related Services

DearGate.iousers,DuetothereasonthattheRepublicofCroatiawilljointheeuroareaon1January2023.

1900/1/1 0:00:00
Hotcoin關於暫停Magic(MAGIC)充提業務的公告

尊敬的用戶:由於MAGIC團隊已將其日常運營業務完全遷移至ArbitrumOne網絡,Hotcoin將於2023年1月5日10:00暫停MAGIC以太坊網絡的提現業務,交易不受影響.

1900/1/1 0:00:00