据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年3月16日,EulerFinance攻击者将2601个ETH和100个ETH分别转到0xc66dFA84BC1B93df194bD964a41282da65D73c9a和0x2Af24E5575045a582d9C53FebD48724473E67407。
安全公司Dedaub因披露Uniswap重入漏洞获得4万美元漏洞赏金:1月3日消息,安全公司 Dedaub 团队宣布获得 Uniswap Labs 的 4 万枚 USDC 安全漏洞赏金,因为其披露 Uniswap 的一个严重漏洞,该漏洞有重入并耗尽用户的资金的可能性。不过,Uniswap 团队已解决该漏洞并在所有链上重新部署了 Universal Router 智能合约,资金是安全的。
Uniswap 在 2022 年 11 月份发布通用路由器Universal Router智能合约,可将 ERC20 和 NFT 兑换统一到一个交换路由器中,用户可以执行异构操作,例如,在一笔交易中交换多个 Token 和 NFT。
Dedaub 表示,该路由器为各种 Token 操作嵌入了脚本语言,此类命令可能包括向第三方(可能不受信任的)接收人的传输。如果在传输过程中的任何时候调用第三方代码,该代码可以重新进入 UniversalRouter 并在合约中临时认领任何 Token。Dedaub 建议 Uniswap 为新路由器的核心执行添加一个重入锁,并重新部署。[2023/1/4 9:50:22]
随后,0xc66dFA84BC1B93df194bD964a41282da65D73c9a地址转移1100个ETH转移到Tornadocash。
安全公司:NFT系列Small Bros的Discord服务器被攻击:12月1日消息,安全公司CertiK Alert发推称,NFT 系列 Small Bros 的 Discord 服务器已被攻击,并发布了钓鱼链接。提醒用户在修复之前不要点击任何发布的链接。[2022/12/1 21:16:02]
此前消息,2023年3月13日,DeFi借贷协议EulerFinance遭受攻击,损失近2亿美元。
动态 | IDEX与网络安全公司合作推行防钓鱼应用解决方案:据BitcoinExchangeGuide报道,IDEX宣布与Phish Fort合作,后者将为IDEX提供一种专用于高风险金融行业的防御解决方案,从而能够回溯、检测并删除存在潜在威胁的钓鱼应用程序、网站、聊天机器人等,以防止钓鱼攻击。[2018/8/29]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。