金色財經(jīng)報道，慢霧創(chuàng)始人余弦在社交媒體上發(fā)文稱，銘文這個問題被分配了個CVE編號，這是釜底抽薪了，態(tài)度鮮明地定性漏洞了：CVE編號不是什么新鮮事，許多安全團隊/個人都可以申請，CVE編號在安全行業(yè)是最知名的漏洞證明之一。...

分配 漏洞 2023-12-10 50

金色財經(jīng)報道，BitcoinCore開發(fā)者LukeDashjr表示，此前表示銘文（Inscription）正在利用BitcoinCore客戶端的一個漏洞向區(qū)塊鏈發(fā)送垃圾信息。此漏洞已被分配標識符CVE-2023-50428。...

分配 客戶 2023-12-10 71

請不要與其應用程序交互，直到我們確認該問題已經(jīng)得到解決?！?此前消息，Linea在X平臺宣布啟動Voyage: DeFi活動Wave 7: Trading，此次主題為復雜的DeFi交易產(chǎn)品，活動將持續(xù)9天，至12月16日結束。...

交互 合作 2023-12-10 83

金色財經(jīng)報道，CompoundDAO投票獎勵一名區(qū)塊鏈開發(fā)人員，該開發(fā)人員報告并修復了一個漏洞。從表面上看，匿名開發(fā)者“KP”在發(fā)現(xiàn)Compound的漏洞后做的一切都是正確的該漏洞將允許黑客直接竊取用戶資金，盡管成本非常無利可圖——據(jù)KP估...

開發(fā) 開發(fā)者 2023-12-10 74

據(jù)星球日報報道，GoPlus在X平臺發(fā)布風險提示，表示Chrome高危零日漏洞（CVE-2024-0519）已修復。建議用戶及時更新至最新版本：Windows用戶（12006099224/225），Mac用戶（1200...

發(fā)布 建議 2024-01-17 59

金色財經(jīng)報道，Web3安全平臺Ancilia在X平臺發(fā)文稱，ERC2771漏洞正在多個網(wǎng)絡上被攻擊者利用，包括Base、BSC等。...

漏洞 網(wǎng)絡 2023-12-09 35

金色財經(jīng)報道，去中心化交易所Velodrome收到了OpenZeppelin團隊關于Thirdweb漏洞的具體信息，并已確認Relay合約中存在潛在的安全風險。為了保護用戶資金和veNFT，Velodrome決定暫時停用Relay，并進行必...

合約 影響 2023-12-08 73

金色財經(jīng)報道，ScamSniffer表示，主網(wǎng)上似乎有515種代幣受到Thirdweb相關漏洞影響，其中3種代幣已受到攻擊，攻擊者獲利約218萬美元。本周Thirdweb表示，11月20日18:00發(fā)現(xiàn)多個Web3智能合約（包括Thirdw...

主網(wǎng) 代幣 2023-12-08 58

金色財經(jīng)報道，OpenZeppelin在社交媒體上發(fā)文稱，我們公開披露一個嚴重漏洞，該漏洞是由于標準ERC-2771和自委托調用與用戶輸入數(shù)據(jù)（包括但不限于多重調用）的集成有問題而產(chǎn)生的。對于結合這些模式的項目來說，此問題帶來了地址欺騙攻擊...

漏洞 代幣 2023-12-08 85

金色財經(jīng)報道，安全公司Dedaub在社交媒體上發(fā)文稱，Thirdweb漏洞的根本原因是，兩個獨立的OpenZeppelin庫*ERC2771和Multicall* 在結合使用時發(fā)生了交互不良的問題。這樣就可以欺騙 _msgSender()，...

交互 漏洞 2023-12-08 50