OneKey已修复安全公司Unciphered披露的潜在漏洞

金色财经报道，根据官方公告，安全公司 Unciphered 成功破解了 OneKey 制造的加密硬件钱包，OneKey 是一家总部位于香港的公司，去年筹集了 2000 万美元。在硬件钱包中，授予对加密资产访问权限的私钥离线存储并受物理设备保护，这使得它们更不容易受到黑客攻击或盗窃，但是 Unciphered 能够绕过 OneKey Mini 中的硬件安全机制，该公司成功实施了“中间人”钱包黑客攻击，它能够通过利用漏洞从 OneKey Mini 硬件钱包中提取助记种子短语（即私钥）。 OneKey 承认了该漏洞，表示其硬件团队已经更新了安全补丁，没有任何人受到影响，团队还向 Unciphered 支付了漏洞赏金，以感谢他们对 OneKey 安全性的贡献。

1月3日消息，安全公司 Dedaub 团队宣布获得 Uniswap Labs 的 4 万枚 USDC 安全漏洞赏金，因为其披露 Uniswap 的一个严重漏洞，该漏洞有重入并耗尽用户的资金的可能性。不过，Uniswap 团队已解决该漏洞并在所有链上重新部署了 Universal Router 智能合约，资金是安全的。 Uniswap 在 2022 年 11 月份发布通用路由器Universal Router智能合约，可将 ERC20 和 NFT 兑换统一到一个交换路由器中，用户可以执行异构操作，例如，在一笔交易中交换多个 Token 和 NFT。 Dedaub 表示，该路由器为各种 Token 操作嵌入了脚本语言，此类命令可能包括向第三方（可能不受信任的）接收人的传输。如果在传输过程中的任何时候调用第三方代码，该代码可以重新进入 UniversalRouter 并在合约中临时认领任何 Token。Dedaub 建议 Uniswap 为新路由器的核心执行添加一个重入锁，并重新部署。

10月7日消息，BNB Chain 发推表示，由于活动异常，目前正在维护中，暂时暂停所有通过 BNB 链的存取款，直到有进一步的更新。“我们在确定潜在漏洞后暂停了 BNB Chain，所有系统现在都被控制住了，我们正在调查潜在的漏洞，我们知道共同体将协助并帮助冻结任何转账”。

金色财经报道，DeFi协议Safemoon首席执行官John Karony在推特上表示：“此次安全事件受影响的是SFM:BNB LP池，DEX上的其他LP池没有受到影响。我们已经定位了可疑的漏洞，并修复了漏洞，并聘请了区块链取证顾问来确定漏洞的确切性质和程度。我们的DEX是安全的，并保证用户资金是安全的。我们即将进行的任何升级和发布也没有受到影响。” 此前今日早些时候消息，DeFi协议SafeMoon遭遇攻击，其流动资金池损失约890万美元。

2月13日消息，针对“OneKey的加密钱包被安全公司被成功破解”相关推文，安全公司Unciphered回应称，“OneKey已修复该漏洞。我们仍然破解了Trezor和其他硬件钱包。” Unciphered披露Trezor相关漏洞的视频发布于2022年8月。截至目前，硬件钱包Trezor未回应该推文。 据此前报道，安全公司Unciphered在YouTube视频中披露硬件钱包OneKey的漏洞。黑客能够通过利用该漏洞从OneKey Mini钱包中提取助记词。Unciphered在与OneKey沟通后，通知其修复该漏洞。Unciphered表示，可以通过高速处理器FPGA利用硬件钱包的CPU和安全元件之间缺乏加密，拦截处理器和保存助记词的安全元件之间的通信。 OneKey发文称，在收到通知后已经立即修复漏洞并更新安全补丁，没有造成任何损失。此外，OneKey向Unciphered支付一笔漏洞赏金。

7月11日消息，区块链安全机构 Halborn 在 Twitter 上表示，在审计 Cadence 语言期间发现 Flow 编程语言 Cadence 中的高危漏洞，该漏洞使得 Cadence 可以允许访问被销毁的资源。该漏洞产生的原因是由于当资源被销毁时，解释器不会使对资源的引用无效，从而使得可以调用被销毁资源上的函数。目前 Cadence 解释器已更新，以便在创建对可选项的引用时检查内部值的类型。