STR:安全公司 Dedaub 披露 Uniswap 新通用路由器的重入漏洞，并獲得漏洞賞金_STARS

安全公司Dedaub團隊宣布獲得UniswapLabs的安全漏洞報告賞金，因為其披露Uniswap的一個嚴重漏洞，該漏洞有重入的可能性，會耗盡用戶的資金。不過，資金是安全的，且Uniswap團隊已解決該漏洞并在所有鏈上重新部署了UniversalRouter智能合約。

Thoma Bravo將以69億美元收購網絡安全公司SailPoint:4月12日消息，據英國《金融時報》報道，美國私人股本集團Thoma Bravo將以69億美元收購網絡安全公司SailPoint Technologies。管理著逾1000億美元資產的Thoma Bravo將以每股65.25美元的價格收購SailPoint，較其過去90天的成交量加權平均交易價格有48%的溢價。

此前消息，私募股權公司Thoma Bravo正在建立一項針對加密貨幣和金融科技的增長投資業務。（鞭牛士）[2022/4/12 14:19:51]

Uniswap在2022年11月份發布通用路由器「UniversalRouter」智能合約，可將ERC20和NFT兌換統一到一個交換路由器中，用戶可以執行異構操作，例如，在一筆交易中交換多個代幣和NFT。

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

Dedaub表示，該路由器為各種代幣操作嵌入了腳本語言，此類命令可能包括向第三方接收人的傳輸。如果在傳輸過程中的任何時候調用第三方代碼，該代碼可以重新進入UniversalRouter并在合約中臨時認領任何代幣。Dedaub建議Uniswap為新路由器的核心執行添加一個重入鎖，并重新部署。

動態 | 品牌安全公司Scoota利用區塊鏈技術提高透明度:據bitcoinexchangeguide報道，品牌安全公司Scoota和Ternio最近建立了合作關系，訂立了智能合約，將利用Ternio的區塊鏈解決方案，提高其廣告平臺的透明度。[2018/11/15]

Tags：REASTARSTRSTARSCrypto Realms WarSTARLINKDOGE價格STRN價格STARS幣

NEAR