安全公司 Dedaub 披露 Uniswap 新通用路由器的重入漏洞，并獲得漏洞賞金_UNI:Omniunit Cash Features

安全公司Dedaub團隊宣布獲得UniswapLabs的安全漏洞報告賞金，因為其披露Uniswap的一個嚴重漏洞，該漏洞有重入的可能性，會耗盡用戶的資金。不過，資金是安全的，且Uniswap團隊已解決該漏洞并在所有鏈上重新部署了UniversalRouter智能合約。

動態 | 瑞士網絡安全公司WISeKey推出數字身份解決方案SensorsID:3月29日訊，瑞士網絡安全和物聯網公司WISeKey International Holding宣布推出數字身份解決方案SensorsID，旨在保護設備身份及其數據。[2019/3/29]

Uniswap在2022年11月份發布通用路由器「UniversalRouter」智能合約，可將ERC20和NFT兌換統一到一個交換路由器中，用戶可以執行異構操作，例如，在一筆交易中交換多個代幣和NFT。

動態 | 網絡安全公司在Make-A-Wish基金會網站上檢測到加密惡意軟件:據cointelegraph消息，近日，網絡安全公司Trustwave發布的一份報告稱，黑客已經通過加密劫持惡意軟件感染了全球非營利組織Make-A-Wish基金會的網站。據Trustwave研究人員稱，加密惡意軟件設法將一個JavaScript（JS）礦工CoinImp納入域名worldwish.org，以便非法挖掘以隱私為特點的加密貨幣 Monero（XMR）。與臭名昭著的Monero采礦軟件CoinHive類似，CoinIMP據報道利用網站訪問者的計算能力挖掘加密貨幣。

根據該報告，CoinImp腳本通過drupalupdates.tk域感染了該網站，該域與另一個自2018年5月以來利用關鍵Drupal漏洞破壞網站的廣告系列相關聯。研究人員指出，最近檢測到的活動部署了許多技術來逃避檢測，包括改變其已經混淆的域名，以及WebSocket代理中的不同域和IP 。Trustwave聯系了Make-A-Wish以報告加密劫持攻擊，但基金會沒有回應。在Trustwave試圖訪問基金會后不久，惡意注入的腳本被刪除。[2018/11/21]

Dedaub表示，該路由器為各種代幣操作嵌入了腳本語言，此類命令可能包括向第三方接收人的傳輸。如果在傳輸過程中的任何時候調用第三方代碼，該代碼可以重新進入UniversalRouter并在合約中臨時認領任何代幣。Dedaub建議Uniswap為新路由器的核心執行添加一個重入鎖，并重新部署。

動態 | Modulus與區塊鏈安全公司BitGo合作 旨在提高交易速度和安全性:據Cryptovest報道，Modulus Global是一家為全球股票、數字貨幣交易所和衍生品提供交易和監控技術的開發商，該公司于7月26日表示因高頻率交易解決方案，而已經與區塊鏈安全公司BitGo達成合作。Modulus表示，BitGo可以實現每秒處理超過1000萬筆交易，而卻只有不到40納秒的延遲。除了實現交易速度的相關目標，Modulus還希望通過利用BitGo在區塊鏈和數字貨幣領域的經驗，來提高安全性。[2018/7/26]

Tags：UNIWISCOIOINOmniunit Cash FeaturesSwiss NFT Fundkucoin交易所可靠嗎coinbase什么意思

火幣下載