以太坊-BNB智能链跨链桥即将完成开发

以太坊-BNB智能链跨链桥即将完成开发 TON基金会代币跨链转账的开发即将完成，跨链桥即将正式上线。 这是什么意思呢？ 该服务的发布将开启许多新的可能性。用户将能够将任何代币从以太坊和 BNB智能链网络发送到TON网络，反之亦然。 更重要的是，您将能够将来自这两个网络的任何硬币存储在您的基于TON的钱包中，包括 Ether (ETH)、Tether (USDT)、BNB、SushiSwap (SUSHI)、Uniswap (UNI)、CAKE、Dogecoin (DOGE）等。 打包的代币将遵守TON DeFi的标准，并且表现得像。换句话说，您将能够将它们与任何基于TON的服务（钱包、市场、DEX等）一起使用，而无需进行额外修改。 我们相信，跨链桥的发布将成为TON DeFi发展的催化剂。

【Fireblocks：智能合约钱包UniPass中发现ERC-4337帐户抽象漏洞】

【Fireblocks：智能合约钱包UniPass中发现ERC-4337帐户抽象漏洞】 Fireblocks研究团队最近在智能合约钱包UniPass中发现了一个ERC-4337帐户抽象漏洞。该漏洞允许攻击者对UniPass钱包进行完全帐户接管，通过替换钱包的可信入口点来激活帐户抽象模块。一旦帐户接管完成，攻击者就可以将钱包视为自己的钱包并耗尽其中的所有资金。钱包中激活了ERC-4337模块的数百名用户很容易受到这种攻击，区块链上的任何人都可以执行这种攻击。 该漏洞由3个不同的问题组成，这些问题无法单独利用，但组合起来后，可被利用以获得对钱包的所有者级访问权限。 1. 第一个问题是validateSignature 函数对于空签名返回“success=true”： 2. 第二个问题与计算调用合约本身的特权函数需要多少角色权重有关。 3. 第三个问题实际上并不是智能合约代码的问题；这是模块安装时的问题。当使用钱包的接口启用ERC-4337模块时，链上会调用addHook 4次来添加其功能。 在确认收到初始披露后的24小时内，UniPass团队立即成功执行了白帽操作，修补了所有易受攻击的钱包，并添加了缺失的“addPermission”调用，以便将来启用ERC-4337模块。 快讯/广告 联系 @xingkong888885