链捕手消息,漏洞赏金平台Immunefi完成2400万美元A轮融资,FrameworkVentures领投,ElectricCapital、PolygonVentures、SamsungNext、NorthIslandVentures、ThirdPrimeVentures和LatticeCapital参投。资金计划用于扩大其团队,以满足对其服务不断增长的需求,目前Immunefi的员工人数约为50人,在不久的将来可能会翻一番。
安全公司Dedaub因披露Uniswap重入漏洞获得4万美元漏洞赏金:1月3日消息,安全公司 Dedaub 团队宣布获得 Uniswap Labs 的 4 万枚 USDC 安全漏洞赏金,因为其披露 Uniswap 的一个严重漏洞,该漏洞有重入并耗尽用户的资金的可能性。不过,Uniswap 团队已解决该漏洞并在所有链上重新部署了 Universal Router 智能合约,资金是安全的。
Uniswap 在 2022 年 11 月份发布通用路由器Universal Router智能合约,可将 ERC20 和 NFT 兑换统一到一个交换路由器中,用户可以执行异构操作,例如,在一笔交易中交换多个 Token 和 NFT。
Dedaub 表示,该路由器为各种 Token 操作嵌入了脚本语言,此类命令可能包括向第三方(可能不受信任的)接收人的传输。如果在传输过程中的任何时候调用第三方代码,该代码可以重新进入 UniversalRouter 并在合约中临时认领任何 Token。Dedaub 建议 Uniswap 为新路由器的核心执行添加一个重入锁,并重新部署。[2023/1/4 9:50:22]
据悉,Immunefi成立于2020年12月,总部位于新加坡,其声称拥有300多家客户,保护着超过1000亿美元的用户资金,并向白帽黑客提供1.36亿美元的赏金。
Web3资产安全服务商ZKSAFE推出1万美元漏洞赏金活动:12月27日消息,Web3资产安全服务商ZKSAFE推出1万美元漏洞赏金(Bug Bounty)活动,ZKSAFE在推特上公布一个Safebox的地址和私钥,黑客还需要破解对应密码才能取走赏金。
据悉,ZKSAFE创建了一种带有密码+私钥的安全箱,即使私钥被盗,资产仍然安全。用户可以拥有自己的安全箱合约,可以理解为自己的私人银行。据RootData数据显示,该项目于9月完成种子轮融资,NGC资本、Catcher VC、Betterverse Dao、Aperture参投。[2022/12/27 22:09:59]
Tokenlon更新漏洞赏金计划:去中心化交易平台Tokenlon(LON)在慢雾平台更新了Bug赏金计划,具体赏金的数量主要由风险的严重性来衡,漏洞等级被分为严重、高危、中危、低危四个等级,高危严重威胁的漏洞最高可获得5万美元赏金,赏金将以LON、ETH、稳定币等值USD的代币进行发放。[2021/6/3 23:08:14]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。