安全公司 Dedaub 披露 Uniswap 新通用路由器的重入漏洞，并獲得漏洞賞金_UNI

安全公司Dedaub團隊宣布獲得UniswapLabs的安全漏洞報告賞金，因為其披露Uniswap的一個嚴重漏洞，該漏洞有重入的可能性，會耗盡用戶的資金。不過，資金是安全的，且Uniswap團隊已解決該漏洞并在所有鏈上重新部署了UniversalRouter智能合約。

安全公司：多個FTX官方地址昨日晚間持續向FTX攻擊者地址發送資產:11月15日消息，安全公司CertiK Alert發推稱，多個FTX官方地址（包括FTX US和FTX international）昨日晚間7點左右持續向0x59ab開頭的FTX Drainer地址（FTX攻擊者地址）發送資產。

目前，FTX Drainer地址持有大約6200萬美元的資產。自2022 年11月12日以來，FTX錢包攻擊者已接收和交換了約3.5億美元并發送了約2.8億美元的代幣。[2022/11/15 13:07:11]

Uniswap在2022年11月份發布通用路由器「UniversalRouter」智能合約，可將ERC20和NFT兌換統一到一個交換路由器中，用戶可以執行異構操作，例如，在一筆交易中交換多個代幣和NFT。

聲音 | 互聯網安全公司：去年各類型案件中，虛擬貨幣詐騙導致的人均損失最高:1月10日，環球時報發布文章《新媒：直播，中國網絡騙子的新獵場》。根據一家互聯網安全公司的研究報告，中國去年最流行的三類詐騙行為是：金融詐騙、游戲詐騙和兼職詐騙。根據報告，去年金融詐騙案件數量最多，共3314起。在各種類型的案件中，虛擬貨幣詐騙導致的人均損失最高，達134522元。在網絡詐騙中，“數字貨幣”“比特幣”和“挖礦”等術語是最流行的詞語。騙子還利用流行的直播平臺，使用區塊鏈等熱門詞語作為誘餌引誘潛在受害者。[2020/1/10]

Dedaub表示，該路由器為各種代幣操作嵌入了腳本語言，此類命令可能包括向第三方接收人的傳輸。如果在傳輸過程中的任何時候調用第三方代碼，該代碼可以重新進入UniversalRouter并在合約中臨時認領任何代幣。Dedaub建議Uniswap為新路由器的核心執行添加一個重入鎖，并重新部署。

聲音 | 安全公司：主流交易所普遍存在高危Token 占比超14%:據“PeckShield安全評級”公開數據顯示：通過對市值靠前的350個Token進行安全審計發現，目前主流交易所普遍存在一些評級為高危的Token，平均占比超過14%。若該交易所上線所審計350個Token中的大多數，其高危Token量很可能超過40個，其中不乏有諸多市值上億的Token，一旦相關漏洞遭黑客攻擊，將給交易所和用戶帶來巨大的資產安全威脅。[2018/8/20]

Tags：FTXUNITOKETOKMANEKI Vault (NFTX)unisat錢包充值Zaddy Inu Token520 TOKEN

比特幣