UNI:安全公司 Dedaub 披露 Uniswap 新通用路由器的重入漏洞,并获得漏洞赏金

安全公司Dedaub团队宣布获得UniswapLabs的安全漏洞报告赏金,因为其披露Uniswap的一个严重漏洞,该漏洞有重入的可能性,会耗尽用户的资金。不过,资金是安全的,且Uniswap团队已解决该漏洞并在所有链上重新部署了UniversalRouter智能合约。

CoinMarketCap集成区块链安全公司CertiK的安全评分功能:金色财经报道,加密货币排名平台CoinMarketCap宣布已完成区块链安全机构CertiK旗下安全评分功能的集成,使用户能够快速了解其平台上列出的加密项目安全性。另据披露数据显示,在CoinMarketCap上排名前500的Web3项目中, 截至目前CertiK已完成了约70%的审计工作。(globenewswire)[2023/5/22 15:19:07]

Uniswap在2022年11月份发布通用路由器「UniversalRouter」智能合约,可将ERC20和NFT兑换统一到一个交换路由器中,用户可以执行异构操作,例如,在一笔交易中交换多个代币和NFT。

安全公司:黑客利用恶意Docker镜像挖掘Monero:网络安全公司Palo Alto Networks威胁研究部门Unit 42表示,最近发现的一个加密劫持挖矿方案使用恶意的Docker镜像来隐藏加密货币挖矿代码。

研究人员发现这个Docker镜像六个变体,其中包含XMRig加密挖矿木马,这使得黑客能够从受损的Docker容器中挖掘门罗币(Monero)。这些镜像保存在官方Docker Hub存储库的一个账户中,下载次数超过200万次。报告指出,其中一个与黑客有关的加密钱包里有大约525枚门罗币,价值约3.6万美元。(Data Breach Today)[2020/6/27]

Dedaub表示,该路由器为各种代币操作嵌入了脚本语言,此类命令可能包括向第三方接收人的传输。如果在传输过程中的任何时候调用第三方代码,该代码可以重新进入UniversalRouter并在合约中临时认领任何代币。Dedaub建议Uniswap为新路由器的核心执行添加一个重入锁,并重新部署。

动态 | 瑞士安全公司公布轻钱包Icarus的审计结果 有3个安全问题:据cryptoglobe消息,近日瑞士安全公司Kudelski Security公布了Icarus的审计结果,称其为“轻量级钱包的参考实例”,并列出了3个低严重的安全问题和11个一般代码安全的审计结果。据悉,此前IOHK面向Cardano社区推出了轻量级钱包Icarus。[2018/10/20]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:614ms