安全公司：3.5萬枚Upbit被盜ETH進入新一輪洗錢過程_UNI

北京鏈安Chainsmap監測系統發現，Upbit被盜ETH在北京時間本周末起再度啟動新一批ETH的洗錢，主要涉及被盜贓款第三層次的三個地址，目前為止已經有3.5萬枚ETH參與本輪洗錢過程。目前，這批ETH主要集中流向0xc2f3、0x4456、0x126b開頭的地址，并在這里進一步分散經過若干次轉賬后進入相關交易所。同時，還出現了連續兩次通過智能合約進行洗錢的動作，如在去中心化交易所換成USDT后，再通過空投合約轉賬，接著再通過正常轉賬進入交易所。據數據分析師SXWK介紹，本次洗錢過程中又有新的二線交易所地址參與其中，從贓款分批次，最終目標地址覆蓋的交易所和地址都很廣來看，應在線下暗網等渠道即發生了一些中間交易。

安全公司：監測到針對macOS系統的新型加密劫持惡意軟件:金色財經報道，據Apple Insider 2月23日發布的一份報告，在macOS上發現了一種新的加密劫持惡意軟件。該惡意軟件似乎是通過盜版的電影剪輯包Final Cut Pro傳播的。

蘋果生態系統的網絡安全公司Jamf Threat Labs首先發現了這種惡意軟件。過去幾個月，它一直在追蹤最近重新出現的惡意軟件變種。2018年，蘋果的操作系統也遭遇了類似的加密劫持惡意軟件。

安裝后，該惡意軟件會使用受感染的Mac秘密進行加密貨幣挖礦，還可以逃避檢測。Apple Mac有一個“活動監視器”，用戶可以打開它查看正在運行的程序。當此工具被激活以避免檢測時，惡意軟件會停止運行。[2023/2/24 12:27:01]

安全公司Dedaub因披露Uniswap重入漏洞獲得4萬美元漏洞賞金:1月3日消息，安全公司 Dedaub 團隊宣布獲得 Uniswap Labs 的 4 萬枚 USDC 安全漏洞賞金，因為其披露 Uniswap 的一個嚴重漏洞，該漏洞有重入并耗盡用戶的資金的可能性。不過，Uniswap 團隊已解決該漏洞并在所有鏈上重新部署了 Universal Router 智能合約，資金是安全的。

Uniswap 在 2022 年 11 月份發布通用路由器Universal Router智能合約，可將 ERC20 和 NFT 兌換統一到一個交換路由器中，用戶可以執行異構操作，例如，在一筆交易中交換多個 Token 和 NFT。

Dedaub 表示，該路由器為各種 Token 操作嵌入了腳本語言，此類命令可能包括向第三方（可能不受信任的）接收人的傳輸。如果在傳輸過程中的任何時候調用第三方代碼，該代碼可以重新進入 UniversalRouter 并在合約中臨時認領任何 Token。Dedaub 建議 Uniswap 為新路由器的核心執行添加一個重入鎖，并重新部署。[2023/1/4 9:50:22]

區塊鏈安全公司CertiK完成8800萬美元融資 TigerGlobal等領投:金色財經消息，區塊鏈安全公司CertiK完成8800萬美元融資，估值達到20億美元，此次融資由Insight Partners、Tiger Global和Advent International領投，高盛、 Sequoia Capital和Lightspeed Venture Partners等參投。

這筆資金將用于構建新產品和Web3世界的一站式安全平臺。迄今為止，CertiK共籌集到2.3億美元。（TechCrunch）[2022/4/7 14:10:53]

Tags：UNIUniswapSWAPEDAuniswap幣最新消息Uniswap WalletSaucerSwapPepe Predator

酷幣下載