據TheBlock報道,安全公司Unciphered宣布成功破解硬件錢包OneKey。據悉,Unciphered在YouTube視頻中展示了所謂的「中間人」錢包黑客攻擊,它能夠通過利用漏洞從OneKeyMini硬件錢包中提取助私鑰,目前OneKey在聯系上Unciphered后及時修復了該漏洞。
安全公司Dedaub因披露Uniswap重入漏洞獲得4萬美元漏洞賞金:1月3日消息,安全公司 Dedaub 團隊宣布獲得 Uniswap Labs 的 4 萬枚 USDC 安全漏洞賞金,因為其披露 Uniswap 的一個嚴重漏洞,該漏洞有重入并耗盡用戶的資金的可能性。不過,Uniswap 團隊已解決該漏洞并在所有鏈上重新部署了 Universal Router 智能合約,資金是安全的。
Uniswap 在 2022 年 11 月份發布通用路由器Universal Router智能合約,可將 ERC20 和 NFT 兌換統一到一個交換路由器中,用戶可以執行異構操作,例如,在一筆交易中交換多個 Token 和 NFT。
Dedaub 表示,該路由器為各種 Token 操作嵌入了腳本語言,此類命令可能包括向第三方(可能不受信任的)接收人的傳輸。如果在傳輸過程中的任何時候調用第三方代碼,該代碼可以重新進入 UniversalRouter 并在合約中臨時認領任何 Token。Dedaub 建議 Uniswap 為新路由器的核心執行添加一個重入鎖,并重新部署。[2023/1/4 9:50:22]
Unciphered表示,破解中其使用的FPGA是一種高速處理器,使其能夠迭代不同的算法,繞過錢包的安全措施并提取助詞。OneKey表示,已第一時間修復該漏洞,且本次事件中沒有任何用戶受損,Unciphered所展示攻擊手段無法遠程實施,并且需要用戶的加密硬件錢包和專門的FPGA設備,OneKey已經向Unciphered支付漏洞披露賞金。
動態 | 幣安與區塊鏈安全公司CipherTrace合作,以應對監管方面投訴:據幣安官方消息,幣安與區塊鏈安全公司CipherTrace合作,以期更好應對監管方面的投訴。[2019/4/12]
動態 | 區塊鏈安全公司Quantstamp獲得日本野村控股投資:據tokenpost消息,區塊鏈安全公司Quantstamp宣布,其已經從日本最大的證券公司野村控股和IT公司Digital Garage獲得投資。與此同時,Quantstamp業務擴展至日本市場,成立了Quantstamp Japan GK,旨在幫助日本初創企業和企業使用安全的區塊鏈技術。[2019/3/6]
Tags:UNICIPHERHERSWAPOmniunit Cash FeaturesPolkaCipherDOGEFATHERGenieSwap
作者:SnapfingersLabs 01公鏈格局和趨勢 公鏈作為行業核心敘事,在歷次的革新中主要在共識機制、可編程性、可擴展性三個方向.
1900/1/1 0:00:00本文作者:Claire,太和研究員 目錄: 衍生品Dex市場增量空間巨大dYdXvsGMX—衍生品Dex成功所需因素 市場環境 產品屬性 價值捕獲 dYdX和GMX誰能笑到最后?dYdX在大多數.
1900/1/1 0:00:00原文標題:《Web3Security:SecuringthePathtoCryptoAdoption》作者:IsaiahWashington,CoinFund研究員編譯:餅干.
1900/1/1 0:00:00作者:LoopyLu,星球日報Odaily今日早間,據知情人士透露,穩定幣發行商?Paxos?因?BUSD?相關問題將面臨美國證券交易委員會的訴訟.
1900/1/1 0:00:00作者:flowie,ChainCatcher2022年是負面事件頻發的一年,同時也是加密監管倒逼行業合規劃至關重要的一年,而加密財務透明合規可審計和加密稅收也是重要的監管方向之一.
1900/1/1 0:00:00作者:0xLaughing,律動BlockBeats 引言 NFT借貸平臺允許用戶通過抵押他們的NFT借入流動資產,以達到釋放出NFT的資金流動性的目的.
1900/1/1 0:00:00