以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

TIK:安全公司Dedaub因披露Uniswap重入漏洞獲得4萬美元漏洞賞金

Author:

Time:1900/1/1 0:00:00

1月3日消息,安全公司Dedaub團隊宣布獲得UniswapLabs的4萬枚USDC安全漏洞賞金,因為其披露Uniswap的一個嚴重漏洞,該漏洞有重入并耗盡用戶的資金的可能性。不過,Uniswap團隊已解決該漏洞并在所有鏈上重新部署了UniversalRouter智能合約,資金是安全的。Uniswap在2022年11月份發布通用路由器UniversalRouter智能合約,可將ERC20和NFT兌換統一到一個交換路由器中,用戶可以執行異構操作,例如,在一筆交易中交換多個Token和NFT。Dedaub表示,該路由器為各種Token操作嵌入了腳本語言,此類命令可能包括向第三方接收人的傳輸。如果在傳輸過程中的任何時候調用第三方代碼,該代碼可以重新進入UniversalRouter并在合約中臨時認領任何Token。Dedaub建議Uniswap為新路由器的核心執行添加一個重入鎖,并重新部署。

NFT安全公司Tokenproof完成500萬美元融資,Penny Jar領投:8月30日消息,NFT安全公司Tokenproof完成500萬美元融資,Penny Jar領投,參投方包括Corazon Capital、6th Man Ventures、Canonical Crypto,個人投資者包括Sebastien Borget、Mark Cuban、Keith Grossman和Patricio Worthalter。Tokenproof通過身份驗證機制證明用戶持有某個NFT,從而通過熱錢包獲得某些NFT相關權益,但NFT被存儲在冷錢包中。(CoinDesk)[2022/8/30 12:58:12]

安全公司:UTXO多簽機制可被用于發起對Blockbook的假充值攻擊,請注意排查風險:據官方消息,繼昨日慢霧安全團隊披露的 UTXO 多簽機制可被用于發起對交易所的假充值攻擊之后,慢霧區安全伙伴安全鷺(Safeheron)反饋了新的威脅情報,知名開源中間件 Blockbook (Trezor 開源產品) 也受此特性影響,安全鷺發現 Blockbook 獲取交易數據接口返回結果中對 MultiSig 類型交易展示不完善,如果 output 為 MultiSig 腳本,Blockbook 將會選擇腳本中最后一個地址展示,和普通地址交易無法區分 。如果交易所、錢包客戶端或者其它中心化服務僅根據 Blockbook 返回結果進行入賬判斷,將會造成誤判導致假充值。目前已知可能受此多簽特性影響的代幣有 BTC/LTC/DOGE/BCH/BSV/BHD/CPU/DFI/BTCV/BXC/ZCL,慢霧安全團隊建議相關運營方注意排查風險。[2022/4/8 14:12:53]

區塊鏈安全公司CertiK將于10月24日上線CertiK主網:區塊鏈安全公司CertiK宣布CertiKChain主網將于北京時間2020年10月24日22點24分上線。據此前報道,9月中旬,CertiK基金會正式開源CertiKChain。目前已開放使用的產品包括CertiKChain、去中心化CertiK安全預言機、用于編寫安全智能合約的安全編程語言和編譯器工具鏈DeepSEA工具鏈。[2020/10/22]

Tags:UNICERTCERTIKAUNIT幣Animal ConcertsCERBERUS幣STIK幣

火必下載
ESOL:一文詳解1inch新推出的Fusion交易模式和新代幣經濟學

12?月?25?日,頭部鏈上聚合交易平臺1inchNetwork?宣布推出?Fusion?升級,用戶可以在指定的價格和時間范圍下單,無需支付網絡費用,可以提升交易的成本效率、安全性和用戶體驗.

1900/1/1 0:00:00
XRP:Ripple vs SEC:我們一直在等待的結果

加密貨幣市場熱切期待Ripple與美國證券交易委員會(SEC)之間正在進行的法律案件的判決。SEC指控Ripple以XRP代幣的形式出售未注冊證券并籌集了超過13億美元.

1900/1/1 0:00:00
OOT:Lookonchain:鏈上數據顯示stETH/ETH脫鉤或與FTX有關

金色財經報道,據Lookonchain監測數據顯示,在UST/LUNA崩潰時從AnchorProtocol中提取了110,286枚stETH,并于6月8日轉移到FTX.

1900/1/1 0:00:00
COIN:「足夠FUN肆,才夠驚喜」第3期

親愛的用戶: CoinW將開啟新一期現貨交易贏獎活動,活動期間用戶只要在現貨區進行交易,即可根據其當天累計的交易額獲得交易獎勵,獎勵T1日發放.

1900/1/1 0:00:00
OIN:Hotcoin關於開放BONK交易的公告

尊敬的用戶:Hotcoin將於(GMT8)2023年1月5日18:00開放BONK/USDT交易業務,2023年1月6日18:00開放BONK提幣業務,充值業務開放時間將以公告另行通知.

1900/1/1 0:00:00
WEB:加密老炮們的「御冬之術」:何時迎來復蘇?下一輪牛市驅動力是什么?

萬物皆有周期,加密市場亦然。歷經兩年資本盛宴后,2022年各項鏈上數據的嚴重縮水足以可見市場的慘烈,特別是不少巨頭的倒塌讓這個加密寒冬格外凜冽.

1900/1/1 0:00:00
ads