ScaleBit 声称 Uniswap 钱包漏洞可导致种子短语泄露
Uniswap 钱包漏洞
网络安全公司 BitsLab 的子公司ScaleBit标记了 Uniswap 的 Web3 钱包中存在的潜在安全漏洞,警告用户其数字资产存在重大风险。
据 Cointelegraph 报道,该漏洞于 1 月 13 日披露,可能允许具有设备物理访问权限的攻击者绕过身份验证协议并访问钱包的种子短语。
种子短语,也称为助记词,是一系列 12 到 24 个单词,可以完全控制加密货币钱包。据 ScaleBit 称,“任何拥有解锁设备的人都可以在三分钟内获得钱包的助记词。”令人震惊的是,据报道,最新版本的 Uniswap 钱包应用程序仍然存在安全漏洞。
对加密安全的担忧日益加剧
ScaleBit 建议用户在漏洞修复之前,不要将设备借给他人。不过,Uniswap 尚未确认或评论该问题。
该报告发布之际,人们对加密货币安全的担忧日益加剧。据安全公司 Cyvers 称,2024 年,网络安全漏洞造成的损失激增 40%,达到 23 亿美元。访问控制漏洞(例如助记词泄露)是造成这些损失的重要原因。
尽管漏洞损失呈惊人增长趋势,但区块链安全公司报告称,2024 年底漏洞损失有所减少。12 月份是月度总额最低的月份,CertiK 和 PeckShield 分别记录了与黑客攻击相关的损失 2860 万美元和 2470 万美元,较前几个月大幅下降。
随着加密行业不断扩张,ScaleBit 所指出的漏洞凸显了采取强大安全措施的迫切需求。在问题解决之前,我们敦促用户要格外小心,保护好自己的数字资产。
Union Square Ventures已将价值 845 万美元的 578,000 枚 Uniswap (UNI) 代币转移到 Coinbase Prime,这是自 12 月以来系统性转移的一部分,总额达 5500 万美元。该公司仍持有价值 1.5 亿美元的 1036.4 万枚 UNI 代币,可能还会进一步转移。
