UNI:安全公司 Dedaub 披露 Uniswap 新通用路由器的重入漏洞，并获得漏洞赏金_COOL20价格

ForesightNews消息，安全公司Dedaub团队宣布获得UniswapLabs的安全漏洞报告赏金，因为其披露Uniswap的一个严重漏洞，该漏洞有重入的可能性，会耗尽用户的资金。不过，资金是安全的，且Uniswap团队已解决该漏洞并在所有链上重新部署了UniversalRouter智能合约。Uniswap在2022年11月份发布通用路由器「UniversalRouter」智能合约，可将ERC20和NFT兑换统一到一个交换路由器中，用户可以执行异构操作，例如，在一笔交易中交换多个代币和NFT。Dedaub表示，「该路由器为各种代币操作嵌入了脚本语言，此类命令可能包括向第三方接收人的传输。如果在传输过程中的任何时候调用第三方代码，该代码可以重新进入UniversalRouter并在合约中临时认领任何代币。Dedaub建议Uniswap为新路由器的核心执行添加一个重入锁，并重新部署。」

加密安全公司Hypernative完成900万美元的种子轮融资:金色财经报道，专注于加密货币安全的初创公司完成900万美元的种子轮融资，本轮融资由 boldstart ventures 和 IBI tech fund 领投，Blockdaemon、Alchemy、Borderless、CMT Digital、Nexo 和天使投资人进行战略投资。该公司由 Sagie 和 Dan Caspi 创立，他们也是 Hypernative 的首席技术官。

Hypernative的平台在协议部署到区块链后监控链上和链下数据，以实时预测任何潜在的exploit威胁。[2023/1/30 11:37:07]

安全公司：AurumNodePool合约遭受漏洞攻击简析:金色财经报道，据区块链安全审计公司Beosin EagleEye监测显示，2022年11月23日，AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证，导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数，接下来调用claimNodeReward函数提取节点奖励，而节点奖励的计算取决于攻击者设置的rewardPerDay值，导致计算的节点奖励非常高。而在这一笔交易之前，攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR，创建了攻击者的节点记录，从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

区块链安全公司CoolBitX与加密货币支付服务商BitPay达成合作:区块链安全公司CoolBitX与加密货币支付服务商BitPay达成合作。通过合作，CoolBitX的硬件钱包CoolWallet S将完全集成开源JSON支付协议，CoolWallet的用户可将其加密货币用于向支持BitPay支付的零售商和企业付款。（The Paypers）[2020/7/30]

标签：UNIBITNODEcoolUniPlaybitkeep靠谱吗PinknodeCOOL20价格

火币网下载官方app热门资讯