1月3日消息,安全公司Dedaub团队宣布获得UniswapLabs的4万枚USDC安全漏洞赏金,因为其披露Uniswap的一个严重漏洞,该漏洞有重入并耗尽用户的资金的可能性。不过,Uniswap团队已解决该漏洞并在所有链上重新部署了UniversalRouter智能合约,资金是安全的。Uniswap在2022年11月份发布通用路由器UniversalRouter智能合约,可将ERC20和NFT兑换统一到一个交换路由器中,用户可以执行异构操作,例如,在一笔交易中交换多个Token和NFT。Dedaub表示,该路由器为各种Token操作嵌入了脚本语言,此类命令可能包括向第三方接收人的传输。如果在传输过程中的任何时候调用第三方代码,该代码可以重新进入UniversalRouter并在合约中临时认领任何Token。Dedaub建议Uniswap为新路由器的核心执行添加一个重入锁,并重新部署。
动态 | 安全公司预警:用户警惕新型钓鱼盗币方式:慢雾安全团队捕获到针对数字货币行业供应链攻击的一种新方式,大概过程:攻击者劫持某知名权威的数字货币行情/导航站,里面的主流交易所网址都被替换为精心准备的钓鱼网站,而许多用户喜欢通过这些知名入口来访问交易所网站,但这时他们上的都是假的。整个攻击过程,包括双因素认证登录、挂单交易、充提都是无感的,盗币于无形。[2019/8/20]
动态 | 瑞士安全公司Kudelski Security与智能合约审计公司Hosho达成合作:据Cointelegraph消息,3月19日,瑞士网络安全解决方案提供商Kudelski Security宣布与智能合约审计公司Hosho建立战略合作伙伴关系,以为区块链生态系统提供更高的安全性。[2019/3/20]
动态 | Modulus与区块链安全公司BitGo合作 旨在提高交易速度和安全性:据Cryptovest报道,Modulus Global是一家为全球股票、数字货币交易所和衍生品提供交易和监控技术的开发商,该公司于7月26日表示因高频率交易解决方案,而已经与区块链安全公司BitGo达成合作。Modulus表示,BitGo可以实现每秒处理超过1000万笔交易,而却只有不到40纳秒的延迟。除了实现交易速度的相关目标,Modulus还希望通过利用BitGo在区块链和数字货币领域的经验,来提高安全性。[2018/7/26]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。