漏洞

目前，Gala已通过其他活动和网络内的使用模式识别出恶意行为者，其表示这些模式以前与较小的漏洞有关，表明存在特权访问滥用，而不是外部软件漏洞。5月28日消息，Gala发文公布50亿枚GALA未经授权增发事件事后报告，其表示，所有内部流程都已...

GALA 分析 2024-05-28 71

金色财经报道，CertiK称，安全研究团队发现macOS Sonoma 14.5中存在漏洞，该漏洞可允许应用利用内核权限执行任意代码。苹果已公布该漏洞，用户需更新至最新版本的macOS。...

漏洞 版本 2024-05-14 88

金色财经报道，慢雾首席信息安全官23pds发文称，知名Reactweb应用框架NextJS被发现一个完整读取的SSRF(CVE-2024-34351)漏洞。值得注意的是加密货币行业有大量的平台使用此框架，请立即升级至v141...

JS NEXT 2024-05-10 49

金色财经报道，据Cyvers Alerts监测，Blast生态项目Bloom出现合约漏洞，总损失达60万美元，攻击者已将所有被盗资金转移到ETH网络。...

BLAST 合约 2024-05-09 34

金色财经报道，KupiaSecurity匿名网络安全研究人员MarcoCroc发现DeFi协议CurveFinance潜在的一个可重入漏洞，他在X平台发文解释该漏洞可能被黑客利用以操纵余额并从流动性池中提取资金。...

发放 披露 2024-05-01 48

金色财经报道，慢雾安全提醒，近期有攻击者利用WordPress插件漏洞攻击正常的站点，然后在站点中注入恶意的js代码，发起水坑攻击，在用户访问站点时弹出恶意弹窗，骗取用户执行恶意的代码或进行Web3钱包签名，从而盗取用户的资产。...

发起 恶意 2024-04-28 44

4月26日消息，Arbitrum研发团队OffchainLabs宣布曾在3月22日向OPLabs团队披露了其在Optimism测试网上发现的两个严重的安全漏洞，这些漏洞存在于OPLabs部署的Optimism欺诈证明系统中，Offchain...

披露 欺诈 2024-04-26 52

4月24日消息，Asymmetric Research披露Cosmos IBC（跨区块链通信）协议的参考实现ibc-go中存在一个漏洞，在处理超时信息时的重入漏洞可能会让攻击者在受影响的Cosmos链上铸造无限量的IBC代币。...

GO IBC 2024-04-24 39

金色财经报道，加密钱包提供商Trust Wallet发文称，暗网上针对iMessage的高风险零日漏洞以200万美元的价格出售，该漏洞无需用户点击链接即可渗透并控制iPhone用户。建议Apple用户尽快禁用iMessage，直到Apple...

trustwallet 暗网 2024-04-16 74

金色财经报道，Trust Wallet在X平台发文表示，发现针对iOS用户的iMessage高风险漏洞，建议尽快禁用iMessages，直到Apple修补此漏洞。...

trustwallet 建议 2024-04-16 51