UNI:安全公司Dedaub因披露Uniswap重入漏洞獲得4萬美元漏洞賞金_Anyswap

1月3日消息，安全公司Dedaub團隊宣布獲得UniswapLabs的4萬枚USDC安全漏洞賞金，因為其披露Uniswap的一個嚴重漏洞，該漏洞有重入并耗盡用戶的資金的可能性。不過，Uniswap團隊已解決該漏洞并在所有鏈上重新部署了UniversalRouter智能合約，資金是安全的。Uniswap在2022年11月份發布通用路由器UniversalRouter智能合約，可將ERC20和NFT兌換統一到一個交換路由器中，用戶可以執行異構操作，例如，在一筆交易中交換多個Token和NFT。Dedaub表示，該路由器為各種Token操作嵌入了腳本語言，此類命令可能包括向第三方接收人的傳輸。如果在傳輸過程中的任何時候調用第三方代碼，該代碼可以重新進入UniversalRouter并在合約中臨時認領任何Token。Dedaub建議Uniswap為新路由器的核心執行添加一個重入鎖，并重新部署。

安全公司：10萬億枚aBNBc被鑄造，疑似Ankr部署者密鑰被盜:12月2日消息，安全公司Ancilia發推文表示，Web3基礎設施提供商Ankr的部署者密鑰疑似被泄露。10萬億枚aBNBc代幣在tx：0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33中鑄造，并發送到0xf3a4開頭的地址，這些aBNBc代幣正在兌換成USDC和WBNB。隨后，0xf3a4開頭的地址通過Tornado和cBridge轉出資金。[2022/12/2 21:17:30]

安全公司：上周pNetwork增發GALA事件根本原因系私鑰明文在GitHub泄露:11月7日消息，11月4日，一個BNB Chain上地址憑空鑄造了超10億美元的 pGALA 代幣，并通過PancakeSwap售出獲利，導致此前GALA短時下跌超20%。慢霧分析稱，pGALA事件的根本原因在于pGALA代理合約的Admin角色的owner私鑰在Github泄漏，且其owner地址已在70天前被惡意替換，導致pGALA合約處于隨時可被攻擊的風險中。[2022/11/7 12:28:27]

網絡安全公司Avira接受BTC、BCH支付:據Bitpay官方消息，德國網絡安全公司Avira今日在其官網宣布接受BTC、BCH對其VPN服務進行支付，支付由區塊鏈支付商Bitpay處理。[2018/6/22]

Tags：UNIALAGALASWAPunisat的logoKOALA TOKENxGalaxyAnyswap

萊特幣