首页
快讯
新闻
行情
首页
政策
资讯
区块链
百科
新手开户
安全公司Dedaub因披露Uniswap重入漏洞获得4万美元漏洞赏金
2023-01-03 23:22:24
1月3日消息,安全公司 Dedaub 团队宣布获得 Uniswap Labs 的 4 万枚 USDC 安全漏洞赏金,因为其披露 Uniswap 的一个严重漏洞,该漏洞有重入并耗尽用户的资金的可能性。不过,Uniswap 团队已解决该漏洞并在所有链上重新部署了 Universal Router 智能合约,资金是安全的。 Uniswap 在 2022 年 11 月份发布通用路由器Universal Router智能合约,可将 ERC20 和 NFT 兑换统一到一个交换路由器中,用户可以执行异构操作,例如,在一笔交易中交换多个 Token 和 NFT。 Dedaub 表示,该路由器为各种 Token 操作嵌入了脚本语言,此类命令可能包括向第三方(可能不受信任的)接收人的传输。如果在传输过程中的任何时候调用第三方代码,该代码可以重新进入 UniversalRouter 并在合约中临时认领任何 Token。Dedaub 建议 Uniswap 为新路由器的核心执行添加一个重入锁,并重新部署。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
首页
>
快讯
>
安全公司Dedaub因披露Uniswap重入漏洞获得4万美元漏洞赏金
相关快讯
20:06
Filecoin发布漏洞赏金计划
金色财经报道,Filecoin 官网发文称,Filecoin 虚拟机 (FVM)正式在 Filecoin 主网上线,社区宣布更新的 Filecoin 漏洞赏金计划,针对关键问题的奖励增加到 50 万美元,并将可编程性功能纳入范围。在主网部署之前,FVM 核心团队进行了一系列的倡议,以分析和加强 Filecoin 的新可编程组件的安全性。这包括内部红队的审计,Oak Security 和 Alex Wade 的两次外部审计,以及 FVM 防弹计划。 启动后,社区继续致力于保证 Filecoin 网络的安全,现在包括其新的和更新的组件:FVM、EVM运行时间及其依赖性。
12:11
OneKey已修复安全公司Unciphered披露的潜在漏洞
据官方消息,今年早些时候,OneKey在收到网络安全初创公司Unciphered的披露后,迅速修复了一个潜在漏洞,没有任何用户受到到任何损失。这个潜在漏洞需要本地物理拆解、修改电路,并使用专业FPGA设备方可尝试,无法远程实施。OneKey安全团队表示,虽然事小,依然会严肃对待,不放过任何潜在风险。 据悉,OneKey每年会定期发布若干安全固件,持续加固硬件钱包,并保持开源透明,与行业顶尖白帽工程师合作,为用户提供最高水准的安全软硬件服务。
12:34
ApeCoin社区提议推出百万美元漏洞赏金
10月30日消息,ApeCoinDAO社区发起AIP草案,ApeCoin社区提议推出百万美元漏洞赏金。该提案提议使用国库资产资助Immunefi的100万美元APE来支持漏洞赏金计划并与Llama合作设计、实施和运行这些计划。 此前报道,10月17日,ApeCoinDAO社区提议将APE质押功能延迟2-4周推出,以便可以提供漏洞赏金,从而防止黑客入侵。
10:48
UniSwap Labs推出300万USDC额外漏洞赏金计划
11月26日消息,UniSwap Labs官方宣布推出一项高达300万USDC的额外漏洞赏金计划,在Universal Router和Permit2发布之前(2022年11月30日之前)发现的所有漏洞可获最高3,000,000 USDC的额外奖励,范围覆盖UniversalRouter.sol及其所有依赖项和Permit2.sol及其所有依赖项。
20:30
Immunefi研究人员因报告Polkadot平行链上的漏洞而获得100万美元的赏金
1月6日消息,名为 pwning.eth 的研究人员在 6 月提交程序时发现并报告了一个名为 Frontier 的软件中的严重漏洞,该漏洞可能被利用从 Polkadot 上的三个与以太坊兼容的平行链(Moonbeam、Astar Network 和Acala)中窃取高达 2 亿美元的资金。漏洞被报告后,三个平行链团队努力修复它,并在任何恶意行为者可以利用它之前发布了一个紧急补丁。没有资金损失。Moonbeam 和 Astar 与 Immunefi 有积极的漏洞赏金计划,通过 Immunefi 向道德黑客奖励了 100 万美元。
09:46
zkSync在Code4rena平台启动漏洞赏金计划
10月29日消息,以太坊Layer2扩容解决方案zkSync宣布在Code4rena平台启动漏洞赏金计划,总奖金池达165,000美元。活动将于北京时间10月29日4时开启,至11月10日4时结束,本次活动旨在提高网络安全性,使zkSync2.0成为更多开发人员的选择。
Copyright © 2018-2022 211COIN版权所有.