Cointime 1月3日消息:安全公司 Dedaub 团队宣布获得 Uniswap Labs 的 4 万枚 USDC 安全漏洞赏金,因为其披露 Uniswap 的一个严重漏洞,该漏洞有重入并耗尽用户的资金的可能性。不过,Uniswap 团队已解决该漏洞并在所有链上重新部署了 Universal Router 智能合约,资金是安全的。 Uniswap 在 2022 年 11 月份发布通用路由器Universal Router智能合约,可将 ERC20 和 NFT 兑换统一到一个交换路由器中,用户可以执行异构操作,例如,在一笔交易中交换多个 Token 和 NFT。 Dedaub 表示,该路由器为各种 Token 操作嵌入了脚本语言,此类命令可能包括向第三方(可能不受信任的)接收人的传输。如果在传输过程中的任何时候调用第三方代码,该代码可以重新进入 UniversalRouter 并在合约中临时认领任何 Token。Dedaub 建议 Uniswap 为新路由器的核心执行添加一个重入锁,并重新部署。
安全公司Dedaub因披露Uniswap重入漏洞获得4万美元漏洞赏金
-
微信扫一扫分享
推荐阅读
-
刘强东:京东将在全球主要货币国家申请稳定币牌照
据新浪财经报道京东集团董事局主席刘强东今日在分享会中表示,京东希望在全球所有主要的货币国家申请稳定币牌照,然后通过稳定币的牌照实现全球企业之间的汇兑,将全球跨境支付成本降低 90%,效率提高至 10 秒钟之内。刘强东称「现在企业之间汇款平均需要 2天到4 天时间,成本也挺高。B端支付做完之后,我们就会朝 C 端支付渗透,希望有一天大家在全世界消费的时候可以用京东稳定币来支付。」 -
链上项目anome被曝出现安全事件
6 月 10 日,据知名审计机构Certik 披露,在日常链上预警信息筛查中发现,6月 10 日凌晨,知名卡牌类游戏 Anome 遭遇攻击据与官方沟通回应:作为累计交互达到 13 万地址,日交易超十万笔全链平台,几乎日常遭遇各种此类事件均未被攻破。本次攻击在官方合约新旧交替期间,且攻击者主要攻击的是 1.0 版本中合约尚未升级的部分。本次事件不造成任何用户资产损失,仅损失部分流动性。 -
BitradeX平台币BTX正式上线CoinMarketCap,实时行情数据全面开放
BitradeX平台币 BTX 现已正式上线全球权威数字资产行情平台 CoinMarketCap(CMC)。即日起,用户可在CMC平台实时查询BTX的价格、交易量、流通市值等关键数据,进一步提升BTX的透明度与全球市场可见度。 -
以太坊拟在一年内将 L1 扩容10 倍
以太坊拟在一年内将 L1 扩容10 倍以太坊联合创始人 Vitalik Buterin在ETHGlobal Prague 大会上表示以太坊将在一年内将L1扩容约10倍随后将在进一步升级前进入短暂暂停期 -
Butterfly(BF)10天暴涨100倍,去中心化算力赛道迎来“黑马”项目
据市场数据监测,去中心化算力项目 Butterfly(BF) 在过去10日内实现 100倍涨幅,“去中心化算力”赛道热度持续攀升! -
JuCoin推出USDT定息理财产品,强化CeDeFi资产管理布局
全球数字资产平台JuCoin今日上线首期USDT定息理财产品,标志其“理财宝”系列正式启航,进一步拓展平台在数字资产管理领域的能力。 -
$BC近24小时涨幅达87%,突破$0.0078,市值突破7800万美元,交易活跃度显著提升
据 OKX Wallet 数据,Web3娱乐平台 BC.GAME 发行的功能型代币 $BC 在过去24小时内涨幅达87%,现报 $0.0078,市值突破7800万美元。链上交易活跃度显著提升,短期内流动性与市场关注度同步放大。 -
JuCoin正式上线“Stake J”质押投票上币机制
据官方消息,JuCoin将于2025年5月26日08:00(UTC)正式开启“Stake J”质押投票上币活动,投票期持续至6月4日08:00(UTC)。用户可通过质押所支持的项目代币参与投票,支持优质项目上线JuCoin现货板块。
所有评论