USD:安全公司 Dedaub 披露 Uniswap 新通用路由器的重入漏洞，并獲得漏洞賞金_Wrapped USD

安全公司Dedaub團隊宣布獲得UniswapLabs的安全漏洞報告賞金，因為其披露Uniswap的一個嚴重漏洞，該漏洞有重入的可能性，會耗盡用戶的資金。不過，資金是安全的，且Uniswap團隊已解決該漏洞并在所有鏈上重新部署了UniversalRouter智能合約。

安全公司：CoFiXProtocol項目遭受價格操控攻擊，攻擊者獲利約14萬美元:據成都鏈安安全輿情監控數據顯示，CoFiXProtocol項目遭受價格操控攻擊。成都鏈安安全團隊對此次攻擊事件分析后，發現攻擊者先從先閃電貸借出大量BSC-USD，再用BSC-USD兌換出DCU。然后攻擊者通過利用Router合約的swapExactTokensForTokens沒有校驗to地址是否是msg.sender的漏洞，將對Router合約有大額授權的to地址中的BSC-USD經過BSC-USD -> DCU -> PRC的兌換路徑兌換為RPC，導致LP中DCU的價格升高，最后通過前面兌換的DCU重新高價兌換成BSC-USD從而獲利。目前攻擊者實施了三次攻擊，總計獲利約145,491 BSC-USD（價值14萬美元），已經兌換為BUSD并轉移到攻擊者的其他地址（0x5443...d7D6）中 。對此，成都鏈安安全團隊建議用戶在對合約授權時按需授權，授權值不要超過本次需要轉移的代幣的數量，避免因為過多授權造成意外損失。[2022/6/2 3:57:41]

Uniswap在2022年11月份發布通用路由器「UniversalRouter」智能合約，可將ERC20和NFT兌換統一到一個交換路由器中，用戶可以執行異構操作，例如，在一筆交易中交換多個代幣和NFT。

安全公司：NFT項目方 Akutar項目存在兩個漏洞，導致項目方3400 萬美元被永久鎖定:金色財經消息，4月23日消息，BlockSec發推表示，經過分析后發現，該項目存在兩個漏洞。第一個漏洞是在ProcessRefunds的時候，攻擊者可以利用惡意合約對項目進行拒絕服務，所有用戶的退款都會被拒絕。幸運的是這個漏洞沒有被利用。第二個漏洞是在項目方取款的時候，由于一個變量名寫錯，導致項目方取款的條件永遠不會滿足，而該合約是不可以升級合約，因此項目方價值3400萬美金的資金被永遠鎖定。[2022/4/23 14:43:44]

Dedaub表示，該路由器為各種代幣操作嵌入了腳本語言，此類命令可能包括向第三方接收人的傳輸。如果在傳輸過程中的任何時候調用第三方代碼，該代碼可以重新進入UniversalRouter并在合約中臨時認領任何代幣。Dedaub建議Uniswap為新路由器的核心執行添加一個重入鎖，并重新部署。

安全公司CertiK：名為Ghostmixer的項目存在高風險:4月8日消息，安全公司CertiK表示，名為Ghostmixer的項目存在高風險，該項目通過可疑金庫的存款不定期鑄造代幣。CertiK提醒不要與該項目的任何智能合約交互。[2021/4/8 19:57:59]

Tags：UNIUSDSWAPBSCUnitopiaWrapped USDBISOSwapSafeMoneyBSC

狗狗幣最新價格