[安全公司Dedaub因披露Uniswap重入漏洞获得4万美元漏洞赏金]1月3日消息,安全公司 Dedaub 团队宣布获得 Uniswap Labs 的 4 万枚 USDC 安全漏洞赏金,因为其披露 Uniswap 的一个严重漏洞,该漏洞有重入并耗尽用户的资金的可能性。不过,Uniswap 团队已解决该漏洞并在所有链上重新部署了 Universal Router 智能合约,资金是安全的。
Uniswap 在 2022 年 11 月份发布通用路由器Universal Router智能合约,可将 ERC20 和 NFT 兑换统一到一个交换路由器中,用户可以执行异构操作,例如,在一笔交易中交换多个 Token 和 NFT。
Dedaub 表示,该路由器为各种 Token 操作嵌入了脚本语言,此类命令可能包括向第三方(可能不受信任的)接收人的传输。如果在传输过程中的任何时候调用第三方代码,该代码可以重新进入 UniversalRouter 并在合约中临时认领任何 Token。Dedaub 建议 Uniswap 为新路由器的核心执行添加一个重入锁,并重新部署。
数据:6小时前有10700枚ETH从币安钱包中转出:金色财经报道,Tokenview数据显示,6小时前有10,700枚ETH从币安钱包转移到地址0xcff...90703。[2022/9/9 13:19:33]
数据:Bitfinex上以太坊永续合约达1个月低点:金色财经消息,据Glassnode数据显示,当前Bitfinex上的以太坊永续合约(24小时)为8,983,095.43美元,达1个月低点。[2022/7/10 2:03:32]
数据:加密巨鲸以少量交易费用转移超9.67亿美元的比特币:据Whale Alert监测显示,加密巨鲸这两天通过7次匿名转账发送了大量比特币,价值超9.67亿美元。在过去的一小时内,有巨鲸共发送了4325枚比特币(价值约117300857美元),而发送人仅为这一转账支付了10美元的费用。(U.Today)[2020/12/28 15:53:20]
郑重声明: 安全公司Dedaub因披露Uniswap重入漏洞获得4万美元漏洞赏金版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。