安全公司Dedaub因披露Uniswap重入漏洞获得4万美元漏洞赏金
1月3日消息,安全公司 Dedaub 团队宣布获得 Uniswap Labs 的 4 万枚 USDC 安全漏洞赏金,因为其披露 Uniswap 的一个严重漏洞,该漏洞有重入并耗尽用户的资金的可能性。不过,Uniswap 团队已解决该漏洞并在所有链上重新部署了 Universal Router 智能合约,资金是安全的。 Uniswap 在 2022 年 11 月份发布通用路由器Universal Router智能合约,可将 ERC20 和 NFT 兑换统一到一个交换路由器中,用户可以执行异构操作,例如,在一笔交易中交换多个 Token 和 NFT。 Dedaub 表示,该路由器为各种 Token 操作嵌入了脚本语言,此类命令可能包括向第三方(可能不受信任的)接收人的传输。如果在传输过程中的任何时候调用第三方代码,该代码可以重新进入 UniversalRouter 并在合约中临时认领任何 Token。Dedaub 建议 Uniswap 为新路由器的核心执行添加一个重入锁,并重新部署。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。 本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
推荐阅读
-
跨链智能合约平台CLV宣布推出Web3聊天协议Wallet Talk
-
北京市场监管局:警惕“元宇宙”等炒作 防范新型非法集资
-
欧易Web3钱包与Avalanche生态借贷协议Benqi达成官方合作
-
Filecoin基金会2022年报:网络总存储量近19 EiB,占全球总存储容量的1%
-
Fireblocks宣布正在扩展对波场TRON上DeFi 生态系统的访问
-
WeTransfer与Minima合作开发移动NFT解决方案
-
NBA球星Giannis Antetokounmpo NFT在Sorare NBA以113.9 ETH成交
-
比特币网络NFT协议Ordinals的“铭文”正消耗一半比特币区块空间
-
Web3游戏工作室Overworld完成250万美元融资
-
数字房地产平台Roofstock将房屋作为NFT出售