ForesightNews消息,安全公司Dedaub团队宣布获得UniswapLabs的安全漏洞报告赏金,因为其披露Uniswap的一个严重漏洞,该漏洞有重入的可能性,会耗尽用户的资金。不过,资金是安全的,且Uniswap团队已解决该漏洞并在所有链上重新部署了UniversalRouter智能合约。Uniswap在2022年11月份发布通用路由器「UniversalRouter」智能合约,可将ERC20和NFT兑换统一到一个交换路由器中,用户可以执行异构操作,例如,在一笔交易中交换多个代币和NFT。Dedaub表示,「该路由器为各种代币操作嵌入了脚本语言,此类命令可能包括向第三方接收人的传输。如果在传输过程中的任何时候调用第三方代码,该代码可以重新进入UniversalRouter并在合约中临时认领任何代币。Dedaub建议Uniswap为新路由器的核心执行添加一个重入锁,并重新部署。」
加密安全公司Hypernative完成900万美元的种子轮融资:金色财经报道,专注于加密货币安全的初创公司完成900万美元的种子轮融资,本轮融资由 boldstart ventures 和 IBI tech fund 领投,Blockdaemon、Alchemy、Borderless、CMT Digital、Nexo 和天使投资人进行战略投资。该公司由 Sagie 和 Dan Caspi 创立,他们也是 Hypernative 的首席技术官。
Hypernative的平台在协议部署到区块链后监控链上和链下数据,以实时预测任何潜在的exploit威胁。[2023/1/30 11:37:07]
安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]
区块链安全公司CoolBitX与加密货币支付服务商BitPay达成合作:区块链安全公司CoolBitX与加密货币支付服务商BitPay达成合作。通过合作,CoolBitX的硬件钱包CoolWallet S将完全集成开源JSON支付协议,CoolWallet的用户可将其加密货币用于向支持BitPay支付的零售商和企业付款。(The Paypers)[2020/7/30]
原文作者:Q原文编译:深潮TechFlowArbitrum被称为加密货币中的GameFi之家,在过去几个月中,它也迅速成为DeFi的中心.
1900/1/1 0:00:00主要亮点:加密货币总市值在过去24小时内从839.01B美元增加到841.26B美元,涨幅为0.27%在过去24小时内下跌-0.07%后,截至发稿时比特币价格为16.
1900/1/1 0:00:00ForesightNews消息,WaterdripCapital宣布推出1000万美元的专项投资基金用于支持高校Web3创业者,该基金将在未来1-2年内筛选全球上百个学生创业者项目.
1900/1/1 0:00:00金色财经报道,美国特拉华州法院命令托管服务提供商DynamicsCorp向其前客户CompassMining支付150万美元.
1900/1/1 0:00:00历经?3?年的全球疫情、炮火连天的俄乌战争、不断升级的地缘对抗以及高通胀似乎加速了经济周期的循环往复.
1900/1/1 0:00:00亲爱的8V用户:8V平台拥有丰富多样、年化率高、安全保障的理财产品,我们每月都会推出不同的优惠活动,这次我们准备了BUSD以及USDC理财券让您可以更灵活的运用资金,用更少的成本.
1900/1/1 0:00:00