Uniswap:安全公司BlockSec帮助Platypus追回240万美元被盗资金

金色财经报道，稳定币交易项目Platypus遭黑客攻击后，在区块链安全公司BlockSec的帮助下，至少已有240万美元资金被追回。Blocksec的可视化工具MetalSleuth表示，在Platypus被盗的近910万美元资金中，攻击者只能兑现27万美元。BlockSec利用攻击合约中的漏洞，使用回调函数，将资金从攻击合约转移至Platypus的账户上，目前已追回240万美元。据此前消息，Platypus遭遇闪电贷攻击，损失约900万美元，大部分被盗资金仍留在攻击者的合约地址中，部分资金被发送到EOA和AAVE池中。在对攻击合约进行反编译后发现，攻击者并没有在合约中实现提现功能，导致攻击收益无法提取，850万美元被冻结在攻击合约内。

安全公司Dedaub因披露Uniswap重入漏洞获得4万美元漏洞赏金:1月3日消息，安全公司 Dedaub 团队宣布获得 Uniswap Labs 的 4 万枚 USDC 安全漏洞赏金，因为其披露 Uniswap 的一个严重漏洞，该漏洞有重入并耗尽用户的资金的可能性。不过，Uniswap 团队已解决该漏洞并在所有链上重新部署了 Universal Router 智能合约，资金是安全的。

Uniswap 在 2022 年 11 月份发布通用路由器Universal Router智能合约，可将 ERC20 和 NFT 兑换统一到一个交换路由器中，用户可以执行异构操作，例如，在一笔交易中交换多个 Token 和 NFT。

Dedaub 表示，该路由器为各种 Token 操作嵌入了脚本语言，此类命令可能包括向第三方（可能不受信任的）接收人的传输。如果在传输过程中的任何时候调用第三方代码，该代码可以重新进入 UniversalRouter 并在合约中临时认领任何 Token。Dedaub 建议 Uniswap 为新路由器的核心执行添加一个重入锁，并重新部署。[2023/1/4 9:50:22]

动态 | 安全公司：恶意软件Shellbot出现新变种挖掘加密货币:据TechCrunch消息，安全公司Threat Stack近期发现，Shellbot恶意软件出现新变种，可通过网络传播，并关闭受感染计算机上的其他加密软件，从而使恶意软件释放出更多的处理能力，用于自己的加密操作。该研究称，此次行动的主要目标似乎是通过加密和在互联网上传播到其他系统来获取金钱收益。此前消息，美国网络安全公司JASK于2月5日发表一项研究报告称，恶意软件劫持大型企业设备挖掘门罗币并针对Linux用户。[2019/5/1]

声音 | 网络安全公司Vectra：大学生挖矿易遭受黑客恶意攻击:据Cryptoglobe消息，美国宾夕法尼亚州立大学毕业生Patrick Cines近日透露，他在本科期间用加密货币挖矿获取收入。对于这种现象，网络安全公司Vectra表示，大学生进行加密货币挖矿易遭受黑客的恶意攻击。黑客可能会利用大型挖矿机器对其发起网络攻击，劫持他们的计算机资源。[2018/8/13]

标签：UNIUniswapSWAPTYPunic币怎么样ethereumuniswapbabyswap币团队Typerium

狗狗币价格热门资讯