安全公司Dedaub團隊宣布獲得UniswapLabs的安全漏洞報告賞金,因為其披露Uniswap的一個嚴重漏洞,該漏洞有重入的可能性,會耗盡用戶的資金。不過,資金是安全的,且Uniswap團隊已解決該漏洞并在所有鏈上重新部署了UniversalRouter智能合約。
安全公司:一種偽造成BUSD的虛假代幣已被空投到1.5萬個地址:9月14日消息,據安全公司HashDit的推特警報,一種偽造成BUSD的代幣BUSDb已被空投到15000個不同的錢包地址,請注意安全。
該虛假代幣合約為0xd0cae3cb951f69695e31885f63b26f57a940a95e。[2022/9/14 13:29:35]
Uniswap在2022年11月份發布通用路由器「UniversalRouter」智能合約,可將ERC20和NFT兌換統一到一個交換路由器中,用戶可以執行異構操作,例如,在一筆交易中交換多個代幣和NFT。
Solana官方:工程團隊正在安全公司的協助下調查本次事件:8月3日消息,Solana Status官方在社交媒體上發文表示,來自多個生態系統的工程師正在幾家安全公司的幫助下調查本次大規模錢包被盜事件,目前沒有證據表明硬件錢包會受到影響,調查獲得進展將盡快公布后續信息。[2022/8/3 2:55:21]
Dedaub表示,該路由器為各種代幣操作嵌入了腳本語言,此類命令可能包括向第三方接收人的傳輸。如果在傳輸過程中的任何時候調用第三方代碼,該代碼可以重新進入UniversalRouter并在合約中臨時認領任何代幣。Dedaub建議Uniswap為新路由器的核心執行添加一個重入鎖,并重新部署。
金色獨家|CertiK聯合創始人:只爆漏洞不是安全公司核心價值 既要盈利也要踐行社會責任:金色財經現場報道,在6月27日在圣何塞會議中心舉行的Blockchain Connect會議上,CertiK聯合創始人顧榮輝接受金色財經專訪中談到區塊鏈安全問題,他說:安全公司應該考慮既能保持盈利,也能履行社會責任。當前區塊鏈安全問題不僅來自合約層,在公鏈、交易所也普遍存在。僅僅爆出漏洞不能真正解決不安全的現狀,而更多的是為了給安全公司帶來名氣。安全公司應該幫助公鏈、交易所、智能合約層把BUG排除掉,用技術驗證的形式,證明代碼真正處于安全狀態,以此增加區塊鏈項目價值,踐行安全公司的社會責任。顧榮輝進一步解釋了CertiK研發的“形式化驗證”技術:取代傳統測試、代碼審計的方法,用數學的方法證明代碼模型與設計模型相匹配,從而確保區塊鏈安全。[2018/6/28]
鏈接 Web3被譽為互聯網的未來,在2021年開始獲得世界關注。區塊鏈、加密貨幣、去中心化金融、NFT、DAO等等一切幾乎被Web3所涵蓋,這也導致Web3成為人們對于未來生活的暢想.
1900/1/1 0:00:00美股上市金融科技公司MercurityFintechHolding宣布已與HuangtongInternational簽署資產購買協議,以598萬美元價格收購后者Web3去中心化存儲基礎設施.
1900/1/1 0:00:00作者:Ankr 2022年對區塊鏈來說是關鍵的一年,在很多方面對Ankr來說也是如此。在過去的一年里,Ankr專注于構建、發布和迭代產品,這些產品大幅度提升開發人員成功構建Web3的能力.
1900/1/1 0:00:00作者:CATASTROPHY當NFT的“收藏價值”在熊市中被消耗殆盡、流動性陷入枯竭,CATASTROPHY團隊近期的產品發布,為NFT應用帶來了一個創新范例:通過將NFT作為DID.
1900/1/1 0:00:00WaterdripCapital宣布推出1000萬美元的專項投資基金用于支持高校Web3創業者。該基金將在未來1-2年內篩選全球上百個學生創業者項目給予現金支持,并幫助項目在Web3領域創業.
1900/1/1 0:00:00據CNN報道,美國參議員ElizabethWarren正試圖在國會推動兩黨聯手打擊加密貨幣行業的洗錢行為.
1900/1/1 0:00:00