安全公司Dedaub团队宣布获得UniswapLabs的安全漏洞报告赏金,因为其披露Uniswap的一个严重漏洞,该漏洞有重入的可能性,会耗尽用户的资金。不过,资金是安全的,且Uniswap团队已解决该漏洞并在所有链上重新部署了UniversalRouter智能合约。
安全公司 Dedaub 发现 Solidity 编译器存在漏洞,多数已部署合约中的死代码极大增加 Gas 费成本:2月11日消息,安全公司 Dedaub 团队发现以太坊编程语言 Solidity 编译器存在漏洞,导致已部署的合约字节码中包括死代码(dead code),致使部署和操作智能合约时极大地增加了 Gas 费成本。Dedaub 表示,团队在评估开源二进制分流器 Gigahorse 时发现了这个错误。当库方法只被合约的构造器调用时,该漏洞就会出现。
通过 Gigahorse 分析,Dedaub 发现至少 35% 合约上存在一些死代码,其中 33% 占据其运行的大部分字节码。这些结果以 NFT 代理为主导,但其他代理合约也有同样问题。对于大型合约,该问题可以被忽略,但大多数已部署的合约都是小型合约。Dedain 团队在去年 11 月就已经发现了这个错误,并提醒 Solidity 团队确认该问题。[2023/2/11 12:00:31]
Uniswap在2022年11月份发布通用路由器「UniversalRouter」智能合约,可将ERC20和NFT兑换统一到一个交换路由器中,用户可以执行异构操作,例如,在一笔交易中交换多个代币和NFT。
加密安全公司Fireblocks在B轮融资中筹集3000万美元:加密安全公司Fireblocks已在B轮融资中筹集了3000万美元,本轮由风险投资公司Paradigm领投。参与该轮融资的其他投资者包括Galaxy Digital等机构。Fireblocks计划扩大其团队和基础设施。(The Block)[2020/11/18 21:15:46]
Dedaub表示,该路由器为各种代币操作嵌入了脚本语言,此类命令可能包括向第三方接收人的传输。如果在传输过程中的任何时候调用第三方代码,该代码可以重新进入UniversalRouter并在合约中临时认领任何代币。Dedaub建议Uniswap为新路由器的核心执行添加一个重入锁,并重新部署。
安全公司Imperva Incapsula发现门罗币挖矿的新型病“Kitty”:安全公司Imperva Incapsula发现门罗币挖矿的新型病“Kitty”,其利用开源内容管理系统(CMS)“Drupal”的漏洞展开攻击。根据Imperva的博客,其病利用的是Drupal 2018年3月8日发表的更新版本中的远程执行代码漏洞(CVE-2018-7600)。该病从4月上旬被发现后便以各种形式进行攻击。如果感染此病,其便会与服务器绑定,开始启动叫做“kkworker”的门罗币挖矿程序。[2018/5/7]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。