安全公司 Unciphered 成功破解硬件錢包 OneKey，后者已更新補丁并支付賞金_UNI:SWAP

據TheBlock報道，安全公司Unciphered宣布成功破解硬件錢包OneKey。據悉，Unciphered在YouTube視頻中展示了所謂的「中間人」錢包黑客攻擊，它能夠通過利用漏洞從OneKeyMini硬件錢包中提取助私鑰，目前OneKey在聯系上Unciphered后及時修復了該漏洞。

安全公司Dedaub因披露Uniswap重入漏洞獲得4萬美元漏洞賞金:1月3日消息，安全公司 Dedaub 團隊宣布獲得 Uniswap Labs 的 4 萬枚 USDC 安全漏洞賞金，因為其披露 Uniswap 的一個嚴重漏洞，該漏洞有重入并耗盡用戶的資金的可能性。不過，Uniswap 團隊已解決該漏洞并在所有鏈上重新部署了 Universal Router 智能合約，資金是安全的。

Uniswap 在 2022 年 11 月份發布通用路由器Universal Router智能合約，可將 ERC20 和 NFT 兌換統一到一個交換路由器中，用戶可以執行異構操作，例如，在一筆交易中交換多個 Token 和 NFT。

Dedaub 表示，該路由器為各種 Token 操作嵌入了腳本語言，此類命令可能包括向第三方（可能不受信任的）接收人的傳輸。如果在傳輸過程中的任何時候調用第三方代碼，該代碼可以重新進入 UniversalRouter 并在合約中臨時認領任何 Token。Dedaub 建議 Uniswap 為新路由器的核心執行添加一個重入鎖，并重新部署。[2023/1/4 9:50:22]

Unciphered表示，破解中其使用的FPGA是一種高速處理器，使其能夠迭代不同的算法，繞過錢包的安全措施并提取助詞。OneKey表示，已第一時間修復該漏洞，且本次事件中沒有任何用戶受損，Unciphered所展示攻擊手段無法遠程實施，并且需要用戶的加密硬件錢包和專門的FPGA設備，OneKey已經向Unciphered支付漏洞披露賞金。

動態 | 幣安與區塊鏈安全公司CipherTrace合作，以應對監管方面投訴:據幣安官方消息，幣安與區塊鏈安全公司CipherTrace合作，以期更好應對監管方面的投訴。[2019/4/12]

動態 | 區塊鏈安全公司Quantstamp獲得日本野村控股投資:據tokenpost消息，區塊鏈安全公司Quantstamp宣布，其已經從日本最大的證券公司野村控股和IT公司Digital Garage獲得投資。與此同時，Quantstamp業務擴展至日本市場，成立了Quantstamp Japan GK，旨在幫助日本初創企業和企業使用安全的區塊鏈技術。[2019/3/6]

Tags：UNICIPHERHERSWAPOmniunit Cash FeaturesPolkaCipherDOGEFATHERGenieSwap

加密貨幣