安全公司Dedaub因披露Uniswap重入漏洞获得4万美元漏洞赏金

1月3日消息，安全公司 Dedaub 团队宣布获得 Uniswap Labs 的 4 万枚 USDC 安全漏洞赏金，因为其披露 Uniswap 的一个严重漏洞，该漏洞有重入并耗尽用户的资金的可能性。不过，Uniswap 团队已解决该漏洞并在所有链上重新部署了 Universal Router 智能合约，资金是安全的。

Uniswap 在 2022 年 11 月份发布通用路由器Universal Router智能合约，可将 ERC20 和 NFT 兑换统一到一个交换路由器中，用户可以执行异构操作，例如，在一笔交易中交换多个 Token 和 NFT。

Dedaub 表示，该路由器为各种 Token 操作嵌入了脚本语言，此类命令可能包括向第三方（可能不受信任的）接收人的传输。如果在传输过程中的任何时候调用第三方代码，该代码可以重新进入 UniversalRouter 并在合约中临时认领任何 Token。Dedaub 建议 Uniswap 为新路由器的核心执行添加一个重入锁，并重新部署。

Web3安全公司Dfns聘请首席技术官和销售副总裁:金色财经报道，Web3钱包基础设施和安全公司Dfns宣布任命新首席技术官Noah Cornwell和业务开发和销售副总裁John Conneely，以指导持续扩张公司。首席技术官 Noah Cornwell 加入 Dfns 之前，他在加密货币交易所和托管公司 Gemini 工作了近七年，并担任工程副总裁。

John Conneely 在 Genesis 和 Bakkt 等领先区块链和加密货币公司拥有五年指导机构托管产品增长的经验。[2023/7/1 22:11:38]

安全公司Zellic发现WETH中一个轻微且无害的错误:11月19日消息，安全公司Zellic研究发现了WETH中一个轻微且无害的错误，由于不考虑SELFDESTRUCT/coinbase eth传输，通过SELFDESTRUCT（自毁）函数将ETH注入WETH合约中，会增加合约中的ETH余额，但不会铸造任何新Token，使得WETH合约中totalSupply函数变量不同步，即WETH Token的总量是小于或等于WETH中的原生ETH余额。

目前在整个以太坊主网上，WETH已参与超过1.25亿笔交易，有超过7%的以太坊交易涉及WETH；此外，在过去一年中，在4.2亿次以太坊交易中，其中的11.5%涉及WETH。[2022/11/20 22:07:49]

安全公司：朝鲜黑客组织Lazarus设计网络钓鱼攻击计划，涉及500万人:互联网安全研究公司Cyfirma最近的一份报告称，朝鲜黑客组织Lazarus设计了一个网络钓鱼计划，涉及美国、英国、新加坡、日本、印度和韩国等国的约500万个人和企业。Cyfirma预计，这次袭击将在这个周末进行，为期两天，不仅会影响到各国公民，还会影响到中小企业甚至大型企业。

注：2019年初，联合国曾援引Group IB的报告称，朝鲜黑客组织Lazarus被指控制造了五起加密货币窃案，攻击目标分别为Yapizon（韩国，损失3816 BTC，合530万美元）、Coinis（韩国，损失不详）、YouBit（韩国，损失17%资产）、Coincheck（日本，损失5.23亿NEM，合5.34亿美元）、Bithumb（韩国，损失3200万美元），五次攻击获利总额高达5.71亿美元。（Decrypt）[2020/6/20]

相关资讯