[安全公司Dedaub因披露Uniswap重入漏洞获得4万美元漏洞赏金]1月3日消息,安全公司 Dedaub 团队宣布获得 Uniswap Labs 的 4 万枚 USDC 安全漏洞赏金,因为其披露 Uniswap 的一个严重漏洞,该漏洞有重入并耗尽用户的资金的可能性。不过,Uniswap 团队已解决该漏洞并在所有链上重新部署了 Universal Router 智能合约,资金是安全的。
Uniswap 在 2022 年 11 月份发布通用路由器Universal Router智能合约,可将 ERC20 和 NFT 兑换统一到一个交换路由器中,用户可以执行异构操作,例如,在一笔交易中交换多个 Token 和 NFT。
Dedaub 表示,该路由器为各种 Token 操作嵌入了脚本语言,此类命令可能包括向第三方(可能不受信任的)接收人的传输。如果在传输过程中的任何时候调用第三方代码,该代码可以重新进入 UniversalRouter 并在合约中临时认领任何 Token。Dedaub 建议 Uniswap 为新路由器的核心执行添加一个重入锁,并重新部署。
安全公司Sentiment攻击者归还约88万美元资金:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,截至目前,Sentiment Exploiter攻击者向0xc5fc2Cbf32C09F89F91Caf2023884729116eA5D1地址发送465.75ETH,随后被发送至多签合约0x7582BC8402865c57bC55320B2a3Fe8EaC46C233C,这部分ETH价值约88万美元,疑似已归还到项目方。此外,51ETH被攻击者发送到Tornado.Cash,价值约9.6万美元。此前消息,Sentiment遭遇攻击损失价值共517ETH,约1百万美元。[2023/4/6 13:47:42]
Poly Network:漏洞已修复,并得到安全公司审计:8月15日消息,Poly Network发推表示,修复了导致keeper地址被修改为白帽黑客指定地址的跨链合约漏洞。修复涉及将可以通过外部调用调用的合同和方法列入白名单。修补的漏洞得到了安全公司派盾的审计。[2021/8/15 22:15:43]
动态 | 安全公司:新型勒索病威胁受害者缴纳350美元的比特币:近日,腾讯御见威胁情报中心监测发现,山东某企业感染勒索病,观察该病时间戳信息可知该病为2019年2月编写,病PDB信息中有Aurora工程名字样。鉴于此,腾讯御见将该新型勒索病命名为Aurora(欧若拉)。勒索者威胁受害者缴纳相当于350美元的比特币来获取解密工具。 查看目前已知病作者勒索使用比特币钱包,分别在2019.2.18,2019.2.28,2019.3.18有比特币转入记录,目前共计收入0.27比特币,按当前比特币价格估算约价值1035美金,意味着该病作者已成功勒索3次。[2019/3/4]
郑重声明: 安全公司Dedaub因披露Uniswap重入漏洞获得4万美元漏洞赏金版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。