BitsLab旗下ScaleBit安全团队发现了一个可转走Uniswap Wallet上所有资产的0 day漏洞

近日，BitsLab旗下ScaleBit安全团队在Uniswap Wallet（iOS 版）中发现了一处漏洞，BitsLab 将其命名为“助记词未授权访问”。该漏洞允许拥有设备物理访问权限的攻击者绕过钱包的身份验证机制，直接访问存储在设备中的助记词。这意味着任何能够访问解锁设备的人，都能够在3分钟内获取到钱包的助记词。而在日常生活场景中，短暂借用他人手机是一个并不罕见的情况，尤其是在情侣和朋友之间。但在这一漏洞的影响下，这种看似无害的借用行为却可能直接导致钱包助记词的泄漏。