ForesightNews消息,安全公司Dedaub團隊宣布獲得UniswapLabs的安全漏洞報告賞金,因為其披露Uniswap的一個嚴重漏洞,該漏洞有重入的可能性,會耗盡用戶的資金。不過,資金是安全的,且Uniswap團隊已解決該漏洞并在所有鏈上重新部署了UniversalRouter智能合約。Uniswap在2022年11月份發布通用路由器「UniversalRouter」智能合約,可將ERC20和NFT兌換統一到一個交換路由器中,用戶可以執行異構操作,例如,在一筆交易中交換多個代幣和NFT。Dedaub表示,「該路由器為各種代幣操作嵌入了腳本語言,此類命令可能包括向第三方接收人的傳輸。如果在傳輸過程中的任何時候調用第三方代碼,該代碼可以重新進入UniversalRouter并在合約中臨時認領任何代幣。Dedaub建議Uniswap為新路由器的核心執行添加一個重入鎖,并重新部署。」
安全公司:Harvest_Keeper項目存在惡意轉移用戶資金,涉及金額約93.3萬美元:金色財經報道,據區塊鏈安全審計公司Beosin監測顯示,2023年3月19日,發現Harvest_Keeper項目存在惡意轉移用戶資金,涉及金額約93.3萬美元。Beosin安全團隊通過鏈上數據發現攻擊者利用owner權限通過調用getAmount函數轉移了用戶抵押在HarvestKeeper合約中的USDT,隨后攻擊者利用用戶對EOA(0x250...c14)賬戶的代幣授權,從而多次通過該EOA轉移用戶資金,建議用戶取消對該EOA的授權。目前被盜資金存放分散在多個地址上,其中大部分存放在0x92288f964ae8fce23e8d337422ad66eefc333670中。[2023/3/20 13:13:48]
網絡安全公司Confiant發布警告:出現Metamask和Coinbase Wallet“克隆錢包”:6月15日消息,互聯網安全網絡公司Confiant發布警告稱,一種新型“克隆錢包”攻擊正在影響Metamask和Coinbase Wallet等流行Web3錢包用戶。Confiant稱該攻擊為Seaflower,是同類中最復雜的攻擊之一,普通用戶無法檢測到這些應用程序,因為它們與原始應用程序幾乎相同,但具有不同的代碼庫,允許黑客竊取錢包的助記詞來獲取資金。(blockchaintimes)[2022/6/16 4:30:18]
聲音 | 安全公司:Weblogic高危漏洞致黑客入侵 服務器變門羅幣礦機:據騰訊御見威脅情報中心,近日,黑客利用疑似Weblogic反序列化漏洞入侵服務器進行挖礦,漏洞攻擊成功后會下載挖礦木馬Real.exe,分析發現該木馬為python編寫。服務器一旦感染此木馬,將會致使機器資源消耗嚴重,嚴重影響日常工作運轉。該木馬目前感染近1萬臺服務器,其中北上廣三省市受害程度位居前三。[2018/9/4]
原文作者:隔夜的粥,DeFi?之道在過去一年當中,絕大多數的Crypto生態參與者遭受了巨大的損失,即便是擁有眾多人才的頂級投資機構也不例外.
1900/1/1 0:00:00比特幣在2020年和2021年的大流行病例增加導致主要行業下滑時給出了可觀的回報。該聲明強調,盡管2022年是世界上最大的加密貨幣最糟糕的年份之一,但不能低估比特幣.
1900/1/1 0:00:00金色財經報道,據美國品玩網2022年12月19日報道,中國正利用區塊鏈提升跨境貿易效率。報道稱,中國正在積極接受支持加密貨幣的區塊鏈系統,以改善管理并提高全球商業的效率.
1900/1/1 0:00:00回顧昨日,總算是有點起色,跌也好漲也罷,至少波動范圍變大了,多少能夠勾起投資者的欲望;以太坊昨日隨著一波短線連續性的拉升,強勢突破并企穩1230后日內最高沖擊1274附近.
1900/1/1 0:00:002023年1月1日,硅谷知名風險投資人陳嘉興正式擔任YCombinator新一任總裁兼CEO,這是繼PaulGraham、SamAltman和GeoffRalston之后YCombinator的.
1900/1/1 0:00:00總的來說,在比特幣和加密貨幣的世界中航行,在2022年就像過山車一樣艱難。那一章現在已經結束,我們現在已經進入了新的未知領域.
1900/1/1 0:00:00