Uniswap还启动了一个奖励丰厚的漏洞赏金计划,以在2022年底之前检测其智能合约中的潜在漏洞,并确保合约的可靠性和有效性。
智能合约安全和审计公司Dedaub发现,通用路由器智能合约存在一个漏洞,允许客户执行多个代币和NFT互换等不同操作。更糟糕的是,恶意人士可以利用此漏洞再次进入并窃取客户的资产。
该路由器使用一种开发语言来控制各种代币,其中可能包含对第三方接收者的传输。然而,Dedaub发现了一个漏洞,第三方代码在传输过程中被启用,该代码可以立即进入通用路由器并获取合同中存储的所有代币。
为了解决这个问题,Dedaub建议Uniswap团队在新路由器的堆栈中添加一个再入锁。Dedaub因发现此漏洞而获得了Uniswap颁发的4万美元奖金。
Uniswap将此漏洞视为中等严重性后果的问题,并经过进一步评估,企业认为此漏洞影响很大,但造成伤害的可能性较低。
在数据加密和区块链行业,各家企业纷纷发布漏洞赏金以确保其手机软件、系统和基础设施建设的安全性。加密货币交易所Coinbase最近公布了漏洞赏金条款,而区块链安全公司Immunefi在2022年为社交媒体黑客和Web3企业提供了超过6500万美元的漏洞赏金。
Kraken Crypto 遭利用,价值 300 万美元的漏洞#交换 🪲 漏洞赏金猎人发现了一个“极其严重”的漏洞,该漏洞允许他们人为地增加和耗尽。其中一名漏洞利用者利用该漏洞向其账户中存入了 4 美元加密货币,他通过 ...
据悉,MeterPassport由于黑客攻击的智能合同,代币桥接平台遭受了440万美元的损失,这也导致了HundredFinance抵押贷款损失330万美元。Meter.io的MeterPassport(MTRG)这是一...
比特币钱包是一种非常著名的比特币钱包,具有用户安装和良好的声誉,超过5万 。数字货币漏洞分析_数字货币 区块链技术_千弘莱特币数字货币但猎豹移动对其进行安全分析后,发现比特币钱包助记词以明文形式存储在系统/中data/d...
比特币钱包是一种非常著名的比特币钱包,具有用户安装和良好的声誉,超过5万 。数字货币漏洞分析_数字货币 区块链技术_千弘莱特币数字货币但猎豹移动对其进行安全分析后,发现比特币钱包助记词以明文形式存储在系统/中文件中。千弘...