Time:2025-01-14 Click:531
据 Cointelegraph 报道,安全审计公司 BitsLab 的子公司 ScaleBit 发现 Uniswap 的 Web3 钱包中存在一个潜在漏洞,可能会危及所有存储的资产。据报道,该问题允许具有物理访问权限的攻击者绕过身份验证机制并直接访问存储在设备上的助记词。该短语也称为种子短语,是可以从任何设备完全控制钱包资产的关键组件。
ScaleBit 强调,任何有权访问解锁设备的人都可以在三分钟内检索钱包的助记词。令人震惊的是,即使在最新版本的应用程序中,此漏洞仍然存在。作为预防措施,ScaleBit 建议 Uniswap Wallet 用户在问题解决之前不要将设备借给他人。Uniswap 代表尚未回应置评请求,Cointelegraph 尚未独立验证该漏洞。
相关新闻称,2024 年,加密货币行业因网络安全漏洞造成的损失大幅增加,比上一年增长了 40%,总额约为 23 亿美元。安全公司 Cyvers 联合创始人兼首席执行官 Deddy Lavid 指出,这一增长主要归因于访问控制漏洞,尤其是在中心化交易所和加密货币托管机构中。助记词泄露是一种常见的访问控制漏洞。
尽管损失总体上升,但 2024 年最后几个月加密货币诈骗、漏洞和黑客攻击有所减少。12 月记录的被盗金额最少,区块链安全公司 CertiK 报告的已知损失为 2860 万美元,而 11 月为 6380 万美元,10 月为 1.158 亿美元。同样,区块链安全公司 PeckShield 指出,12 月黑客损失减少了 71%,达到 2470 万美元。这些数字表明,到年底安全措施可能会有所改善。
undefined
DeFiEducationFundreceived1millionUNIfundingfromUniswapon2021/7/4,andthensold500,000UNIthroughGenesisTradingOTCon2021/7/1...
原文作者:Kaori,BlockBeats原文编辑:Jack,BlockBeats9 月 21 日,Uniswap 基金会宣布与专注于区块链教育的 DoDAO 联合推出了教育平台「Uniswap University」,称这是一个为从初学者...
Uniswap V3 上的流动性提供者在提供流动性时不会获得 ERC-20,而是获得 ERC-721 代币,这使得协议更难激励协议上的流动性。在本文中,我们解释了 Angle 最近如何提出一种有效激励 Uniswap 流动性的解决方案,同时...
Penn Blockchain(FranklinDAO)正在与Matter Labs合作创建在zkSync上部署Uniswap V3的提案,提案指出尽早部署到zkSync有助于巩固Uniswap作为第一大DEX的地位,它将有助于增加可在Un...