TIK:安全公司Dedaub因披露Uniswap重入漏洞獲得4萬美元漏洞賞金

1月3日消息，安全公司Dedaub團隊宣布獲得UniswapLabs的4萬枚USDC安全漏洞賞金，因為其披露Uniswap的一個嚴重漏洞，該漏洞有重入并耗盡用戶的資金的可能性。不過，Uniswap團隊已解決該漏洞并在所有鏈上重新部署了UniversalRouter智能合約，資金是安全的。Uniswap在2022年11月份發布通用路由器UniversalRouter智能合約，可將ERC20和NFT兌換統一到一個交換路由器中，用戶可以執行異構操作，例如，在一筆交易中交換多個Token和NFT。Dedaub表示，該路由器為各種Token操作嵌入了腳本語言，此類命令可能包括向第三方接收人的傳輸。如果在傳輸過程中的任何時候調用第三方代碼，該代碼可以重新進入UniversalRouter并在合約中臨時認領任何Token。Dedaub建議Uniswap為新路由器的核心執行添加一個重入鎖，并重新部署。

NFT安全公司Tokenproof完成500萬美元融資，Penny Jar領投:8月30日消息，NFT安全公司Tokenproof完成500萬美元融資，Penny Jar領投，參投方包括Corazon Capital、6th Man Ventures、Canonical Crypto，個人投資者包括Sebastien Borget、Mark Cuban、Keith Grossman和Patricio Worthalter。Tokenproof通過身份驗證機制證明用戶持有某個NFT，從而通過熱錢包獲得某些NFT相關權益，但NFT被存儲在冷錢包中。（CoinDesk）[2022/8/30 12:58:12]

安全公司：UTXO多簽機制可被用于發起對Blockbook的假充值攻擊，請注意排查風險:據官方消息，繼昨日慢霧安全團隊披露的 UTXO 多簽機制可被用于發起對交易所的假充值攻擊之后，慢霧區安全伙伴安全鷺(Safeheron)反饋了新的威脅情報，知名開源中間件 Blockbook (Trezor 開源產品) 也受此特性影響，安全鷺發現 Blockbook 獲取交易數據接口返回結果中對 MultiSig 類型交易展示不完善，如果 output 為 MultiSig 腳本，Blockbook 將會選擇腳本中最后一個地址展示，和普通地址交易無法區分 。如果交易所、錢包客戶端或者其它中心化服務僅根據 Blockbook 返回結果進行入賬判斷，將會造成誤判導致假充值。目前已知可能受此多簽特性影響的代幣有 BTC/LTC/DOGE/BCH/BSV/BHD/CPU/DFI/BTCV/BXC/ZCL，慢霧安全團隊建議相關運營方注意排查風險。[2022/4/8 14:12:53]

區塊鏈安全公司CertiK將于10月24日上線CertiK主網:區塊鏈安全公司CertiK宣布CertiKChain主網將于北京時間2020年10月24日22點24分上線。據此前報道，9月中旬，CertiK基金會正式開源CertiKChain。目前已開放使用的產品包括CertiKChain、去中心化CertiK安全預言機、用于編寫安全智能合約的安全編程語言和編譯器工具鏈DeepSEA工具鏈。[2020/10/22]

Tags：UNICERTCERTIKAUNIT幣Animal ConcertsCERBERUS幣STIK幣

火必下載