[Uniswap移动应用程序推出uni.eth可读用户名]金色财经报道,Uniswap Labs宣布为其Uniswap移动应用用户推出了web3用户名uni.eth,用户能够免费将0x地址转换为web3支持的可读用户名。据悉,uni.eth用户名建立在ENS基础设施上,使用ENS子域。
其它快讯:
去中心化身份协议Litentry计划扩展到BTC生态,将集成UniSat钱包支持BRC20:12月25日消息,去中心化身份聚合协议Litentry计划将去中心化身份扩展到BTC生态。
Litentry将通过与UniSat钱包集成,将BRC20引入到其创意产品IdentityHub。用户将能够使用其比特币地址通过IdentityHub验证其资产,并获得相应的排行榜排名。[2023/12/25 19:33:15]
Fireblocks:智能合约钱包UniPass中发现ERC-4337帐户抽象漏洞:金色财经报道,Fireblocks研究团队最近在智能合约钱包UniPass中发现了一个ERC-4337帐户抽象漏洞。该漏洞允许攻击者对UniPass钱包进行完全帐户接管,通过替换钱包的可信入口点来激活帐户抽象模块。一旦帐户接管完成,攻击者就可以将钱包视为自己的钱包并耗尽其中的所有资金。钱包中激活了ERC-4337模块的数百名用户很容易受到这种攻击,区块链上的任何人都可以执行这种攻击。
该漏洞由3个不同的问题组成,这些问题无法单独利用,但组合起来后,可被利用以获得对钱包的所有者级访问权限。
1. 第一个问题是validateSignature 函数对于空签名返回“success=true”:
2. 第二个问题与计算调用合约本身的特权函数需要多少角色权重有关。
3. 第三个问题实际上并不是智能合约代码的问题;这是模块安装时的问题。当使用钱包的接口启用ERC-4337模块时,链上会调用addHook 4次来添加其功能。
在确认收到初始披露后的24小时内,UniPass团队立即成功执行了白帽操作,修补了所有易受攻击的钱包,并添加了缺失的“addPermission”调用,以便将来启用ERC-4337模块。[2023/10/27 17:22:12]
UNI跌破19美元关口 日内涨幅为3.28%:火币全球站数据显示,UNI短线下跌,跌破19美元关口,现报18.9931美元,日内涨幅达到3.28%,行情波动较大,请做好风险控制。[2021/2/2 18:40:20]
郑重声明: Uniswap移动应用程序推出uni.eth可读用户名版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。