ChainCatcher のメッセージによると、Scam Sniffer はソーシャルプラットフォームで、今日あるユーザーが Arbitrum 上で GMX Reward Router（報酬ルーター）に対して "signalTransfer（address receiver）" トランザクションを署名した後、92.7 万ドル相当の GMX を失ったと報告しています。この方法は、"受取人" に LP トークンを引き出す権限を付与します。受取人の 0xbD2B で始まるアドレスは、Drainer が資産を移転する際に作成された事前計算されたコントラクトアドレスです。Drainer は Create2 を悪用し、各悪意のある署名のために新しいアドレスを生成することで、特定のウォレット内のセキュリティ警告を回避します。CREATE2 オペコードは、コントラクトをイーサリアムネットワークにデプロイする前にそのアドレスを予測することを可能にします。Create2 を使用することで、Drainer は各悪意のある署名のために簡単に一時的な新しいアドレスを生成できます。被害者が署名した後、Drainer はそのアドレスにコントラクトを作成し、ユーザーの資産を移転します。

ChainCatcher のメッセージによると、公式の発表で Uniswap が脆弱性報奨プログラムを開始し、報奨の対象には Router コントラクト、Permit2 コントラクト、V3 コントラクト、UniswapX コントラクトが含まれ、最高で 225 万ドルの報酬が用意されています。報告によると、Uniswap は最も重要な問題を「多くのユーザーに影響を与え、評判、法的または財務的に深刻な影響を及ぼす」と定義し、最も軽微な問題は「直接的なリスクをもたらさないが、安全のベストプラクティスに関連する」としています。

ChainCatcher のメッセージによると、分散型取引プロトコル Hashflow はホワイトハットハッカー事件について振り返り、影響を受けたルーティング契約が 2022 年 5 月 3 日に廃止され、ユーザーに許可の撤回を通知したと述べています。6 月 14 日、ホワイトハットが正しく許可を撤回していないウォレットから資産を移転し始めました。現在の Hashflow ルーター契約は、いかなる方法でも影響を受けません。Hashflow は、影響を受けたユーザーが資金を回収するための指示も発表しました。昨日、派盾の監視によると、Hashflow は授権に関連する攻撃を受けた疑いがあり、現在の損失額は約 40 万ドルで、そのうち 19.5 万ドルの損失が Arbitrum で、21.5 万ドルの損失がイーサリアムで発生しました。その後、Hashflow は影響を受けた約 60 万ドルのすべてのユーザーが全額回復されると述べました。（出典リンク）

ChainCatcher のメッセージ、Uniswap Labs はその ERC20 および NFT 取引ルーター Universal Router の更新を発表しました。更新後は NFT アグリゲーターとガス価格が改善されます。このサービスは、ユーザーが複数のトークンタイプで取引を実行する際に、より大きな柔軟性を提供します。ユーザーは新しいライセンスに署名する必要があります。さらに、Universal Router のコードはオープンソースで提供され、バグバウンティもあります。（出典リンク）

ChainCatcher のメッセージ、慢霧の創設者余弦がツイートしました："昨晩から今まで、多くの人からフィードバックを受け取りました。せっかく手に入れた ARB が盗まれました。これがその理由の一つです：詐欺師はアップグレード可能な DEX ルーターを構築し、初期の宣伝を通じてユーザーを引き寄せ、そのルーターにトークン交換を承認させました。ユーザーが ARB エアドロップを申請し、承認されたトークンに交換する際、ルーターの所有者は契約のアップグレードを通じて、ユーザーが以前に承認したトークンを盗みました。"（出典リンク）

ChainCatcher のメッセージによると、クロスチェーンインフラストラクチャプロジェクト Router Protocol は、Cosmos SDK を基に開発された Layer 1 ブロックチェーン Router Chain を発表し、クロスチェーン通信の問題を解決することを目指しています。Router Protocol の共同創設者 Priyeshu Garg 氏は、DApp が Router Chain 上に直接構築でき、相互に相互運用性を持つことができると述べています。（出典リンク）

ChainCatcher のメッセージ、セキュリティ会社 Dedaub チームは、Uniswap Labs のセキュリティ脆弱性報告に対して報奨金を受け取ったと発表しました。これは、Uniswap の深刻な脆弱性を開示したためであり、その脆弱性には再入可能性があり、ユーザーの資金を枯渇させる可能性があります。しかし、資金は安全であり、Uniswap チームはこの脆弱性を解決し、すべてのチェーンで Universal Router スマートコントラクトを再展開しました。Uniswap は 2022 年 11 月に「Universal Router」スマートコントラクトを発表し、ERC20 と NFT の交換を一つの交換ルーターに統一しました。ユーザーは、1 回の取引で複数のトークンと NFT を交換するなどの異種操作を実行できます。Dedaub は、このルーターがさまざまなトークン操作にスクリプト言語を埋め込んでいると述べています。このようなコマンドには、第三者（信頼できない可能性がある）受取人への転送が含まれる場合があります。転送プロセスのいかなる時点で第三者のコードが呼び出されると、そのコードは UniversalRouter に再入し、コントラクト内で任意のトークンを一時的に請求することができます。Dedaub は、Uniswap に新しいルーターのコア実行に再入ロックを追加し、再展開することを提案しています。

ChainCatcher のメッセージ、Uniswap は Permit2 とユニバーサルルーター「Universal Router」の2つのスマートコントラクトを発表しました。Permit2 は異なるアプリケーション間でトークンの承認を共有および管理できるようにし、より統一された、コスト効率が高く、安全なユーザー体験を提供します。Universal Router は ERC20 と NFT の交換を1つの交換ルーターに統合します。さらに、Uniswap は Permit2 と統合後、ユーザーが1回の交換で複数のトークンと NFT を交換できるようになり、Gas 料金を節約できると述べています。（出典リンク）