漏洞

金色财经报道，慢雾创始人余弦在社交媒体上发文称，铭文这个问题被分配了个CVE编号，这是釜底抽薪了，态度鲜明地定性漏洞了：CVE编号不是什么新鲜事，许多安全团队/个人都可以申请，CVE编号在安全行业是最知名的漏洞证明之一。...

分配 漏洞 2023-12-10 50

金色财经报道，BitcoinCore开发者LukeDashjr表示，此前表示铭文（Inscription）正在利用BitcoinCore客户端的一个漏洞向区块链发送垃圾信息。此漏洞已被分配标识符CVE-2023-50428。...

分配 客户 2023-12-10 71

请不要与其应用程序交互，直到我们确认该问题已经得到解决。” 此前消息，Linea在X平台宣布启动Voyage: DeFi活动Wave 7: Trading，此次主题为复杂的DeFi交易产品，活动将持续9天，至12月16日结束。...

交互 合作 2023-12-10 83

金色财经报道，CompoundDAO投票奖励一名区块链开发人员，该开发人员报告并修复了一个漏洞。从表面上看，匿名开发者“KP”在发现Compound的漏洞后做的一切都是正确的该漏洞将允许黑客直接窃取用户资金，尽管成本非常无利可图——据KP估...

开发 开发者 2023-12-10 74

据星球日报报道，GoPlus在X平台发布风险提示，表示Chrome高危零日漏洞（CVE-2024-0519）已修复。建议用户及时更新至最新版本：Windows用户（12006099224/225），Mac用户（1200...

发布 建议 2024-01-17 59

金色财经报道，Web3安全平台Ancilia在X平台发文称，ERC2771漏洞正在多个网络上被攻击者利用，包括Base、BSC等。...

漏洞 网络 2023-12-09 35

金色财经报道，去中心化交易所Velodrome收到了OpenZeppelin团队关于Thirdweb漏洞的具体信息，并已确认Relay合约中存在潜在的安全风险。为了保护用户资金和veNFT，Velodrome决定暂时停用Relay，并进行必...

合约 影响 2023-12-08 73

金色财经报道，ScamSniffer表示，主网上似乎有515种代币受到Thirdweb相关漏洞影响，其中3种代币已受到攻击，攻击者获利约218万美元。本周Thirdweb表示，11月20日18:00发现多个Web3智能合约（包括Thirdw...

主网 代币 2023-12-08 58

金色财经报道，OpenZeppelin在社交媒体上发文称，我们公开披露一个严重漏洞，该漏洞是由于标准ERC-2771和自委托调用与用户输入数据（包括但不限于多重调用）的集成有问题而产生的。对于结合这些模式的项目来说，此问题带来了地址欺骗攻击...

漏洞 代币 2023-12-08 85

金色财经报道，安全公司Dedaub在社交媒体上发文称，Thirdweb漏洞的根本原因是，两个独立的OpenZeppelin库*ERC2771和Multicall* 在结合使用时发生了交互不良的问题。这样就可以欺骗 _msgSender()，...

交互 漏洞 2023-12-08 50