ScaleBit：发现一个可转走 Uniswap Wallet 上所有资产的 0 day 漏洞

ChainCatcher 消息，BitsLab 旗下 ScaleBit 安全团队发文称，2024 年 10 月，BitsLab 旗下 ScaleBit 安全团队在 Uniswap iOS 钱包中发现了一个漏洞，命名为 “助记词未授权访问”。该漏洞允许拥有设备物理访问权限的攻击者绕过钱包的身份验证机制，直接访问存储在设备中的助记词。

此次漏洞的根本原因在于助记词的存储和访问机制设计存在缺陷。助记词未经过有效的应用层加密，并且恢复页面的触发条件不合理，使得攻击者在具备设备物理访问权限的情况下，能够轻松绕过钱包的身份验证机制，直接获取钱包中的助记词。

目前，该漏洞仍存在于 Uniswap Wallet 最新版本 (Version 1.42) 中，为所有使用该钱包的用户带来了潜在风险。因此，用户在使用过程中需格外注意设备的物理安全，避免泄露解锁密码或将设备借给他人。