安全公司：超过280个区块链面临零日漏洞的风险至少价值250亿美元

金色财经报道，区块链安全公司 DWallet Labs 发现 TRON 多重签名账户中的一个零日漏洞使超过 5 亿美元的数字资产面临风险，此漏洞允许多重签名帐户的任何签名者（具有任何权重）完全克服 TRON 提供的多重签名安全性，无论帐户中定义的阈值和签名者数量如何。目前该漏洞已被披露并修复，因此现在没有用户资产处于风险之中。

金色财经报道，Balancer就V2池的漏洞发布更新称，Balancer上的大部分资金都是安全的，只有总TVL的1.4%面临风险，并且只有boosted池受到影响。为了降低风险，多个资金池已暂停，建议用户尽快提取流动性。

金色财经报道，瑞穗分析师指出，SEC主席Gary Gensler最近表示，比特币以外的所有加密货币”都应被视为证券。考虑到这一发展，代币可能很快就需要于美国监管机构登记，代币申请过程繁琐且申请可能被拒绝的风险，可能会抑制Coinbase产生交易收入的能力，该公司超过30%的业务可能面临风险。 贝伦贝格分析师马克帕尔默在周一的一份报告中写道，我们认为，如果Coinbase由于SEC的执法行动而被迫削减或停止其在美国的大部分业务活动，那么投资者应该关注Coinbase是否有能力成功地调整其商业模式和开展业务的地域重点。我们估计，如果SEC针对Coinbase的加密代币交易和质押服务，该公司至少37%的净收入将面临风险。（金十）

1月3日消息，安全公司 Dedaub 团队宣布获得 Uniswap Labs 的 4 万枚 USDC 安全漏洞赏金，因为其披露 Uniswap 的一个严重漏洞，该漏洞有重入并耗尽用户的资金的可能性。不过，Uniswap 团队已解决该漏洞并在所有链上重新部署了 Universal Router 智能合约，资金是安全的。 Uniswap 在 2022 年 11 月份发布通用路由器Universal Router智能合约，可将 ERC20 和 NFT 兑换统一到一个交换路由器中，用户可以执行异构操作，例如，在一笔交易中交换多个 Token 和 NFT。 Dedaub 表示，该路由器为各种 Token 操作嵌入了脚本语言，此类命令可能包括向第三方（可能不受信任的）接收人的传输。如果在传输过程中的任何时候调用第三方代码，该代码可以重新进入 UniversalRouter 并在合约中临时认领任何 Token。Dedaub 建议 Uniswap 为新路由器的核心执行添加一个重入锁，并重新部署。

金色财经报道，Trust Wallet在X平台发文表示， 2024年1月17日，我们使用的第三方客户支持服务遇到了安全漏洞。首先，没有用户资金因泄露而面临风险。团队迅速遏制并缓解了在例行安全检查中发现的问题。未经授权的访问仅限于用于通过第三方系统向平台提交支持票证的姓名/昵称和电子邮件地址，票证的内部内容未被访问。 Trust Wallet还表示，团队在发现问题后主动联系第三方提供商，共同调查，为了确保防止未来发生此类事件，正在严格评估客户服务解决方案，以确定未来最安全的选择。

金色财经报道，跨链交易聚合器LI.FI发文表示，今日早些时候发生的智能合约漏洞已被遏制，受影响的智能合约部分已被禁用。目前用户不再面临风险。受影响的钱包仅限于设置了无限授权的钱包，且数量非常少。LI.FI团队正在与适当的执法机构和相关第三方（包括来自行业的安全团队）合作，以追踪被盗资金。团队将尽快发布更详细的事后分析。