12月6日消息，Web3审计公司Zellic发文表示，今年11月Zellic安全研究人员发现Astar的一个漏洞，恶意行为者可以利用该漏洞窃取价值约400,000美元的代币。该漏洞允许任何攻击者从部署在Astar EVM上某些类型的智能合约中窃取大量资金。安全研究员Faith与vakzz一起确定了存在被盗风险的资金数额，并随后向Immunefi上的Asta...

12月6日消息，比特币核心开发人员Luke Dashjr在X平台发帖称：“铭文（Inscription）正在利用比特币核心客户端Bitcoin Core的一个漏洞向区块链发送垃圾信息。自2013年以来，Bitcoin Core允许用户设置在中继转发或挖矿交易时的额外数据大小限制。通过将其数据模糊为程序代码，铭文绕过了这个限制。这个漏洞最近在Bitcoin...

12月1日消息，Sei 基金会宣布与Web3安全服务平台Immunefi合作启动 Sei 漏洞赏金计划。该计划旨在激励白帽黑客报告潜在安全问题，以保持 Sei 平台的安全稳定，并奖励负责任的安全漏洞披露。赏金范围从 1000 美元到 200 万美元不等，取决于漏洞的严重程度，从低到高不等。...

11月28日消息，据路透社报道，全球监管机构金融稳定委员会（FSB）周二在一份报告中表示，可能需要采取更多措施，以阻止像FTX这样的复杂加密公司爆仓，从而破坏更广泛的金融体系的稳定；去年FTX倒闭时加密市场的动荡凸显了将交易和其他活动结合在一起的“多功能”加密公司如何加剧漏洞；这些漏洞与传统金融中发现的漏洞相似，包括杠杆、流动性错配、技术和操作漏洞；由于缺...

11月27日消息，PeckShield监测显示，一名 KyberSwap 漏洞利用者已在AVAX(Avalanche)链上退还了 361,876 枚 USDC.e。上周，Kyber Network称黑客攻击共造成约5470万美元损失。今日早些时候报道，KyberSwap团队已追回约467万美元用户资金。...

11月25日消息，链上数据平台 Arkham 在 X 平台上表示，在数据共享平台 Intel Exchange 上创建并资助了一项赏金计划，以帮助识别最近 Trader Joe 前端漏洞背后的个人或组织。对该赏金的提交将与 Trader Joe 团队共享，以支持他们的调查。赏金总额 5000 枚 ARKM，为期一个月。此前消息，Trader Joe前端被篡...

11月25日消息，为确保安全和稳定性，InfStones已启动Lido验证人密钥的主动轮换，以预防最近披露的安全隐患。此前，Lido已确认没有任何证据表明 InfStones所运营的以太坊节点遭受影响。InfStones明确表示，虽然并未遭受黑客攻击，但公司仍与Lido DAO密切合作，采取了一切必要的预防措施，确保客户资产的安全。同时，这次的验证人密钥轮...

11月25日消息，Blast在推特发文称，安全是多方面的，涉及智能合约、浏览器和物理安全维度。不可变的智能合约通常被认为更安全，但可能会带来更大的风险，尤其是在复杂的协议中。可升级合约重要，尽管存在潜在漏洞，但可升级合约提供了针对漏洞的解决方法。多重签名设置中的每个签名密钥都是独立安全的，在冷存储中，由独立方管理，并且在地理位置上分散。计划在一周内将多重签...

11月23日消息，据The Block报道，Lido Finance 的关键节点运营商 InfStones 将暂时从流动性质押协议中撤回其以太坊验证器，并实施密钥轮换，以应对 dWallet Labs 安全研究人员披露的重大漏洞。该漏洞与开源库 Tailon 相关，于 2023 年 7 月向 InfStones 报告，现已得到解决。尽管如此，这一事件导致采...

11 月 23 日，LSD 赛道龙头 Lido 官方在社交平台发文表示，在过去的 24 小时内，Lido DAO 的贡献者被告知存在一个平台漏洞，该漏洞会影响以太坊上 Lido 的活跃节点运营商 (InfStones)。目前，该漏洞问题已被解决。漏洞问题 7 月被披露，InfStones 自愿退出验证者行列在 Lido 关于该漏洞的调查文件中，更多信息被披露...

11月23日消息，Lido官方表示，在过去的24小时内，Lido DAO的贡献者发现了一个影响以太坊上Lido的主动节点运营商（InfStones）的漏洞，该漏洞在过去几个月内的某些时间被利用。这一漏洞于2023年7月由安全研究人员dWallet Labs向InfStones披露。节点运营商宣布漏洞已得到解决。该漏洞涉及可能将25个验证服务器的根级访问权限...

11月22日消息，基于 ZK Rollup 的订单簿 DEX DeGate 与 Web3 漏洞赏金平台 Immunefi 合作开展为期两周的 Bug Bounty Boost 计划，赏金总计 40 万美元。目前，已有 900 多名白帽加入 Immunefi Discord 上的 DeGate-Boost 频道贡献解决方案。本次DeGate 与安全研究人员之...

DeFi 建设者们面临数学难题——如果他们在智能合约中使用的逼近法不防范漏洞，黑客就能从他们的协议中窃取资金。上周，黑客从稳定币协议 Raft Finance 中窃取了 360 万美元。黑客利用闪电贷发动了一次攻击，其原理是利用了 Raft 智能合约中的精度损失漏洞。这类漏洞是由于数字逼近时产生的舍入错误导致的，使得黑客能够获得额外的份额代币。尽管 Raft...

11月18日消息，慢雾创始人余弦在推特发文称，Trader Joe前端被篡改（当前已经打不开），合约地址被替换为了钓鱼合约地址。Trader Joe推特发文称，团队的初步分析发现，第三方分析插件的漏洞攻击了我们前端使用的JavaScript代码存在潜在漏洞。我们已针对这一发现立即采取措施，代码已被删除。我们的主机仍然安全，没有其他集成。前端目前仍处于关闭状...

11月16日消息，据Blockworks报道，Solana 否认 CertiK 称其 Saga 手机存在“安全漏洞”的报道。Solana Labs 移动首席软件工程师 Steven Laver 在电子邮件中表示，“CertiK 展示的视频并未向 Saga 持有者揭示任何已知的漏洞或安全威胁。该视频显示用户解锁引导加载程序，这可以在许多 Android 设备...

11月15日消息，近日，CertiK发现了Solana Phone中的一个关键引导程序漏洞，CertiK测试专家在短短一分钟之内成功越狱测试了该款手机，并在几步操作内将其内所有资产“洗劫一空”。该漏洞源于一种不安全的“引导程序解锁”功能。除了窃取用户资产外，它还会暴露设备上存储的所有个人数据。自四月初以来已有超过2,100台设备处于严重风险之中。鉴于该漏洞...

11月15日消息，Starknet在社交媒体上发文表示，今天早些时候，与Starknet网关相关的一个漏洞导致新区块生产停止了约40分钟。之后，Starknet恢复了正常运行。该漏洞阻止了网关处理某些事务。剩余的交易已正确排队并等待区块导入，目前正在处理积压的交易，大约90%的交易已经处理。...

11月15日消息，据Cointelegraph报道，网络安全公司 Unciphered发布了有关他们称之为“Randstorm”的漏洞的信息，他们声称该漏洞影响了 2011 年至 2015 年生成的数百万个加密钱包。该公司发现了 BitcoinJS 和衍生项目生成的钱包的潜在问题，可能会影响数百万个钱包和约 21 亿美元的加密资产。 该公司还认为多个区块链...

11月3日消息，区块链安全机构 ChainLight 发文表示其研究人员在 9 月 15 日发现了 zkSync Era 主网的 ZK-circuits 中存在一个健全性安全漏洞，并于 19 日立即报告了这个漏洞问题。该漏洞允许恶意证明者为无效执行的块生成“证明”，这些证明会被 L1 上的验证者智能合约接受。zkSync 开发商 Matter Labs 目...

今天下午，多位社区成员反应，Telegram Bot 项目Unibot遭遇攻击。根据Scopescan监测，攻击者从Unibot用户处转移代币，并正在将其兑换成ETH，目前损失已超过 60 万美元。消息一出，代币UNIBOT 从 55 USDT 最低跌至 33 USDT，最大跌幅 40%，目前暂报 39.5 USDT。安全公司：尽快取消授权安全机构Block...

11月1日消息，Telegram Bot 项目 Unibot 刚刚在Telegram发布公告称，昨日的漏洞已得到完全解决，已恢复到旧路由器。 Unibot 完全安全且正常运行。只是需要多一点时间来将这些代币 + ETH 返还给大家。目前正处于最后几轮运行模拟 - 采取几个额外的步骤来确保分布彻底和完整。作为参考，有 100 多种不同的代币受到该漏洞的影响，...

10月27日消息，据官方消息，Fireblocks研究团队最近在智能合约钱包UniPass中发现了一个ERC-4337帐户抽象漏洞。Fireblocks与UniPass合作，全面缓解了白帽行动中数百个主网钱包中发现的漏洞。所有资金现已安全并入账。据悉，该漏洞允许攻击者对UniPass钱包进行完全帐户接管，通过替换钱包的可信入口点来激活帐户抽象模块。一旦帐户...

10月25日消息，Telegram 机器人项目 Maestro 发推表示，每个在路由器漏洞中丢失代币的钱包现在都收到了他们丢失的全部金额。对于 11 个被利用代币中的 9 个，我们选择购买代币并退款，而不是简单地发送 ETH，因为这是我们可以为该事件提供的最公平、最完整的退款，这花费了 276 ETH。对于其他两种代币（JOE 和 LMI），我们根本没有足...

10月25日消息，Telegram Bot项目Maestro今早在X平台上表示，路由器漏洞已被完全识别和处理，交易恢复正常，但SushiSwap、ShibaSwap和ETH PancakeSwap池中的代币将暂时不可用，并将处理受影响用户退款。随后，派盾发文称，某网络钓鱼地址已向Railgun转入280枚ETH（约合50万美元），这些ETH是通过Maest...

10月21日消息，据官方消息，社交协议friend.tech宣布推出漏洞赏金计划，以奖励所有帮助加强社区安全的开发者。奖励金额取决于所披露漏洞的严重程度和面临风险的资产，奖励最高可达100万枚USDC。...