IF9.CN 消息,1 月 10 日,BitsLab 旗下 ScaleBit 安全团队在 Uniswap iOS 钱包中发现了一个漏洞,命名为「助记词未授权访问」(Unauthorized Access to Mnemonic Phrases)。该漏洞允许拥有设备物理访问权限的攻击者绕过钱包的身份验证机制,直接访问存储在设备中的助记词。目前该漏洞仍存在于 Uniswap Wallet 最新版本(Version 1.42)中,用户在使用过程中需格外注意设备的物理安全,避免泄露解锁密码或将设备借给他人。