WOO:安全公司：BSC-WBNB-WOOF交易對通過代幣后門跑路，涉及金額約11.5萬美元_WOOP

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，BSC-WBNB-WOOF交易對被攻擊，交易哈希：0xea5cf9199d23a9108d84e9204cb13795a480b34a6e4ef448245a1452f69fe781。

安全公司：山寨版WhatsApp和Telegram應用程序正試圖竊取加密貨幣:3月20日消息，網絡安全研究公司ESET Research發現有不法分子正在利用包含惡意軟件的山寨版Telegram和WhatsApp應用程序以試圖盜取加密貨幣。

此惡意軟件可以將受害者在聊天消息中發送的加密貨幣錢包地址切換到屬于攻擊者的地址。一些剪貼器（Clippers）濫用光學字符識別從截圖中提取文本，并竊取加密貨幣錢包恢復短語。除了剪貼器，ESET還發現遠程訪問木馬程序與惡意Windows版本的WhatsApp和Telegram捆綁在一起。

據悉，Clippers是一種惡意軟件，可以竊取或修改剪貼板的內容。這是ESET Research第一次發現Android Clippers專門針對即時消息。從這些山寨應用程序使用的語言來看，它們背后的運營商似乎主要針對的是中文用戶。（Security Brief）[2023/3/20 13:14:49]

據Beosin安全技術人員分析，該攻擊是由于WOOF代幣合約的后門代碼導致的，WOOF的address(jZKbvD)權限地址可以使用transferFrom函數0授權轉移任何地址的WOOF代幣。攻擊者通過transferFrom函數轉移走了BSC-WBNB-WOOF交易對內的WOOF代幣，并更新池子的儲備量，接著使用大量的WOOF代幣兌換交易對內的所有WBNB。

安全公司Dedaub因披露Uniswap重入漏洞獲得4萬美元漏洞賞金:1月3日消息，安全公司 Dedaub 團隊宣布獲得 Uniswap Labs 的 4 萬枚 USDC 安全漏洞賞金，因為其披露 Uniswap 的一個嚴重漏洞，該漏洞有重入并耗盡用戶的資金的可能性。不過，Uniswap 團隊已解決該漏洞并在所有鏈上重新部署了 Universal Router 智能合約，資金是安全的。

Uniswap 在 2022 年 11 月份發布通用路由器Universal Router智能合約，可將 ERC20 和 NFT 兌換統一到一個交換路由器中，用戶可以執行異構操作，例如，在一筆交易中交換多個 Token 和 NFT。

Dedaub 表示，該路由器為各種 Token 操作嵌入了腳本語言，此類命令可能包括向第三方（可能不受信任的）接收人的傳輸。如果在傳輸過程中的任何時候調用第三方代碼，該代碼可以重新進入 UniversalRouter 并在合約中臨時認領任何 Token。Dedaub 建議 Uniswap 為新路由器的核心執行添加一個重入鎖，并重新部署。[2023/1/4 9:50:22]

目前涉及資金約11.5萬美元，大部分通過攻擊者地址分散到其他地址。

動態 | 安全公司：Solidity缺陷易使合約狀態失控:安比（ SECBIT）實驗室在 BancorLender合約中發現野指針問題。該合約中的一個狀態變量會意外地被另一個函數修改，偏離原本設計意圖。目前項目方不明確。建議項目方應立即廢棄該合約，并重新發布修復后的合約。野指針問題是 Solidity語言的最初設計欠缺考慮，而且 Solidity編譯器為了向前兼容，對這類安全問題僅采取警告提示，而開發者往往又很容易忽視這些提示，最終導致問題代碼部署上線。[2018/8/6]

Tags：UNIWOOWOOFUniswapunisat網址WOOPwoofy幣發行量uniswapwallet教程

歐易交易所app官網下載