1月3日,安全公司 Dedaub 团队宣布获得 Uniswap Labs 的 4 万枚 USDC 因披露安全漏洞赏金, Uniswap 一个严重的漏洞,有可能重新进入并耗尽用户的资金。不过,Uniswap 团队已经解决了这个漏洞,并重新部署了所有链 Universal Router 资金安全的智能
合约。 Uniswap 在 2022 年 11 通用路由器于月份发布Universal Router智能合约,可以 ERC20 和
NFT 交换统一到一个交换路由器,用户可以执行异构操作,例如,在一笔交易中交换多个 Token 和 NFT。 Dedaub 这意味着路由器是器 Token 操作嵌入脚本语言,这些命令可能包括传输给第三方(可能不受信任)接收人。如果在传输过程中随时调用第三方代码,代码可以重新进入 UniversalRouter 在合同中暂时索赔 Token。Dedaub 建议 Uniswap 重新部署新路由器的核心执行。
