安全公司Dedaub因披露Uniswap重入漏洞獲得4萬美元漏洞賞金_Uniswap:PieDAO USD

1月3日消息，安全公司Dedaub團隊宣布獲得UniswapLabs的4萬枚USDC安全漏洞賞金，因為其披露Uniswap的一個嚴重漏洞，該漏洞有重入并耗盡用戶的資金的可能性。不過，Uniswap團隊已解決該漏洞并在所有鏈上重新部署了UniversalRouter智能合約，資金是安全的。Uniswap在2022年11月份發布通用路由器UniversalRouter智能合約，可將ERC20和NFT兌換統一到一個交換路由器中，用戶可以執行異構操作，例如，在一筆交易中交換多個Token和NFT。Dedaub表示，該路由器為各種Token操作嵌入了腳本語言，此類命令可能包括向第三方接收人的傳輸。如果在傳輸過程中的任何時候調用第三方代碼，該代碼可以重新進入UniversalRouter并在合約中臨時認領任何Token。Dedaub建議Uniswap為新路由器的核心執行添加一個重入鎖，并重新部署。

NFT安全公司Web3 Builders完成700萬美元種子輪融資，OpenSea Ventures等參投:10月18日消息，智能合約和 NFT 安全公司 Web3 Builders 宣布完成 700 萬美元種子輪融資，Road Capital、OpenSea 的風險投資子公司、Sparkle Ventures、Picus Capital、ACME、TTV、G20、Global Founders Capital、Haven Ventures 和 Greylock 等參投。本輪融資將用于開發產品，增加新的人工智能和機器學習方法，并擴大團隊。（coindesk）[2022/10/18 17:31:16]

安全公司：Fei protocol遭受攻擊，損失約8034萬美元:4月30日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Fei protocol遭受攻擊，損失超28380eth，約8034萬美元，攻擊者地址0x6162759eDAd730152F0dF8115c698a42E666157F。[2022/4/30 2:42:33]

聲音 | Imperva安全公司：惡意挖礦者正利用Docker服務器漏洞挖掘Monero:據ethnews消息，網絡安全公司Imperva研究人員發布了一份報告，詳細描述了應用軟件容器制造商Docker服務器中的漏洞，Imperva發現大多數惡意行為都在挖掘Monero。根據Imperva的數據，3822個Docker容器是脆弱的，因為它們的遠程API配置錯誤，其中400個是公開的，并且可以被公眾訪問，獲得訪問權限的大多數惡意挖礦者正在使用這些容器挖掘Monero。[2019/3/6]

Tags：UNISWAPUniswapEDAXUNII幣Spookyswapuniswap幣PieDAO USD

PEPE