10月19日消息，去中心化的非托管流动性协议 Aave 在immunefi上推出高达100万美元的智能合约漏洞赏金计划。...

内容目录：· THORChain 漏洞利用事件· FTX 攻击者持续使用 THORChain· THORChain 过去半年仍在积极运营生态BlockBeats 消息，10 月 18 日，去中心化跨链交易协议 THORChain 宣布其代币 RUNE 已完全分配给协议和储备。财政部仅持有 700 万（流通的 2%）用于资助生态系统。所有 OG 种子/团队/投...

10月17日消息，据Techcrunch报道，微软旗下研究团队在新研究中发现，可能是由于GPT-4更倾向于遵循“越狱”提示，绕过模型内置的安全措施，因此在某些情况下，GPT-4比其他LLM更容易产生有毒、有偏见的文本。换句话说，GPT-4的良好“意图”和改进的理解能力，在掌握在不当之人手中时，可能会导致它误入歧途。研究写道：“我们发现尽管GPT-4在标准基...

10月11日消息，收益增强类协议GammaSwap在官方博客中表示，通过ImmuneFi漏洞赏金发现了潜在的严重漏洞，虽然该漏洞的触发条件比较苛刻，但GammaSwap仍决定更新合约。GammaSwap表示，由于当前合约不可升级，故已冻结合约，并将所有交易头寸平仓，流动性头寸也处于仅可提取的状态。GammaSwap称，将在漏洞被修复后重新部署合约。...

背景据慢雾 MistEye 系统安全预警，2023 年 10 月 7 日，Avalanche 链上社交协议 Stars Arena 遭攻击，损失约 290 万美元。慢雾安全团队简析该攻击事件并将结果分享如下。相关信息攻击者地址：https://snowtrace.io/address/0xa2ebf3fcd757e9be1e58b643b6b5077d11b...

据BlockBeats 消息，10 月 7 日，据官方消息，friend.tech 仿盘 Stars Arena 被盗，其智能合约存在重大安全漏洞。目前官方合约资产仅剩 2.83477 枚 AVAX。据派盾监测数据，本次被盗损失约 290 万美元。据 coingecko 数据显示，或受 Stars Arena 被盗影响，AVAX 短时跌超 5%，截止发稿时报...

Galxe 事件与此前 Balancer 遭前端攻击或为同一人所为10 月 6 日，多位社区用户反应使用钱包授权 Web3 凭证数据网络 Galxe 平台后，资产被盗。Galxe 发布公告称网站已关闭，正在努力修复问题，请用户在此期间不要连接钱包到 Galxe。随后 Galxe表示发现了一起影响到官网 DNS 记录的安全漏洞，该漏洞通过其 Dynadot 帐...

10月6日消息，据DLNews报道，Stars Arena开发人员修复了一个智能合约漏洞，该漏洞使黑客从其合约地址中窃取了近2000美元。Stars Arena的合约钱包地址目前仍然持有超过100万美元。据此前消息，有用户发现，Stars Arena的合约可能由于一个错误的函数，而允许黑客调用合约并将资金转移。...

10月3日消息，据Spot on Chain监测显示，过去3天内，3个FTX漏洞利用者地址中转出了总计37,500枚以太坊（约合6320万美元），其中：35,000枚以太坊（约合5900万美元）转入Thorchain和 Railgun合约，可能用于洗钱；2500枚以太坊（约合419万美元）兑换成了153.4枚tBTC，每枚均价27,281 美元。FTX漏洞...

9月28日消息，据The Block报道，去中心化永续期货交易交易所GMX已于2022年向Collider的研究团队支付了100万美元的漏洞赏金，以奖励其发现GMX协议内部机制中的漏洞。该漏洞导致GMX V1上的流动性提供者收到有关代币公允价值的不准确报价，GMX已修复该漏洞，并于近日公布了漏洞的详细信息。...

9月25日消息，慢雾首席信息安全官23pds在X平台上表示，请加密货币用户尽快升级 iOS系统、Chrome浏览器、Android等系统,以应对最新的漏洞挑战。近日谷歌威胁分析小组公开iPhone在野漏洞攻击链，涉及中间人（MITM）利用攻击、Safari浏览器远程代码执行漏洞、安卓MITM注入和直接发送攻击利用到目标一次性链接获得Chrome初始渲染器远...

9月22日消息，据The Hacker Wews报道，Apple已经发布了另一轮安全补丁，以解决三个正在被积极利用的零日漏洞，这些漏洞影响了iOS、iPadOS、macOS、watchOS和Safari，使今年在其软件中发现的零日漏洞总数达到16个。安全漏洞列表如下：CVE-2023-41991，Security框架中的一个证书验证问题，可能允许恶意应用程...

9月21日消息，Linear Finance发布关于LUSD的紧急更新称，Linear 稳定币LUSD似乎受到了漏洞攻击。在团队调查期间，请勿购买 LUSD，请勿交易LUSD。清算已暂停，用户账户不会面临风险。...

作者：Eric Johansson & Tyler Pearson, DL News编译：Felix, 朝鲜黑客窃取了至少34亿美元的加密货币，部分是通过LinkedIn（领英）攻击。34亿美元这一数字是对2007年以来与朝鲜Lazarus Group有关的黑客攻击的总金额，其中包括2022年以太坊与Harmony间的资产跨链桥Horizon遭到攻击，损失金...

9月18日消息，据安全公司Akamai的报告，Google公司开源的一个容器集群管理系统Kubernetes（简称k8s）中存在高危漏洞CVE-2023-3676，发现该漏洞时，识别了另外两个命令注入漏洞，即CVE-2023-3955和CVE-2023-3893。这些漏洞具有相同的根本原因，即不安全的函数调用和缺乏用户输入清理，允许在Kubernetes集...

9月15日消息，去中心化以太坊质押基础设施 ssv.network 发推称，已与漏洞赏金平台 Immunefi 合作推出漏洞赏金计划，最低奖励为 1500 美元，最高奖励为 100 万美元。昨日报道，ssv.network推出专注于分布式验证器技术的合作伙伴主网。...

9月13日消息，据The Hacker News报道，火狐浏览器背后的开发公司、互联网巨头Mozilla周二发布了安全更新，以解决Firefox（火狐）和Thunderbird中的一个严重的零日漏洞，该漏洞已在野外被积极利用。官方已在Firefox 117.0.1、Firefox ESR 115.2.1、Firefox ESR 102.15.1、Thund...

9月12日消息，据Cointelegraph报道，Telegram Bot项目Banana Gun曾于今日早些时候表示：“合约中有一个无法修复的错误，尽管经过两次审计，但与税收有关的合约中仍存在一个漏洞。”而化名为MisterChoc的匿名程序员声称其使用OpenAI的聊天机器人ChatGPT在几秒钟内发现了这个漏洞。今日早些时候消息，BANANA上线1个...

9月12日消息，根据安全公司BleepingComputer的报告，谷歌发布了紧急安全更新，以修复自今年初以来在攻击中被利用的第四个Chrome零日漏洞。该公司在周一发布的安全公告中透露：“谷歌已经意识到存在针对CVE-2023-4863的野外攻击。”新版本目前正在向稳定版和扩展稳定版渠道的用户推出，预计将在未来几天或几周内覆盖整个用户群。建议Chrome...

9月11日消息，据Web3安全机构CertiK的报告，2023年至今因漏洞利用、黑客攻击和诈骗造成的损失已超过9.97亿美元。其中，闪贷攻击造成的损失约为2.61亿美元、退出诈骗造成的损失超过1.37 亿美元，以及漏洞利用造成的损失超过5.96亿美元。仅在8月份，针对加密货币领域的恶意行为者就从受害者手中窃取了超过4500万美元的数字资产，其中约有2600...

9月8日消息，Citizen Lab在X平台上表示：“敦促大家尽快更新其苹果设备，我们发现了一个被积极利用的零点击漏洞和零日漏洞，该漏洞被用来传播以色列网络武器公司NSO Group的间谍软件Pegasus（飞马）。”根据其发布的报告，该漏洞链称为BLASTPASS，能够在没有受害者任何交互的情况下，入侵运行最新版本iOS（16.6）的iPhone。该漏洞...

9月6日消息，一位名为 Kankodu 的白帽黑客发文称，其于 2022 年 7 月发现了 Euler 的“首次存款漏洞”，并因此获得了 5 万美元的漏洞赏金，而此后修复该漏洞时引入了一个附加函数“donateToReserves”，旨在加强储备。然而，这一变化无意中导致了一个更大的漏洞，被攻击者利用损失了近 2 亿美元。但好在被盗资金大多均已成功追回。相...

9月6日消息，Arbitrum生态去中心化交易所GMBL.COMPUTER在X平台解释了今日签名密钥泄露事件的经过：“有人能够伪造“调用”并从我们的服务器获取签名，然后将该签名传递给合约，并从合约中提取了价值近500 ETH（按当前价格约合81.5万美元）的GMBL。”GMBL.COMPUTER表示：“这不是合约漏洞。已找到了问题的根源，它是发生在链下的。...

9月4日消息，安全团队Beosin在X平台上表示，发现Sui主网p2p协议中的一项DoS漏洞，可能会导致Sui网络中的节点因内存耗尽而崩溃。该漏洞是由“内存炸弹”攻击方式引起的。Sui主网已于v1.6.3版本（2023年8月1日）修复了该漏洞。...

8月31日消息，DeFi流动性协议Balancer针对漏洞风险在X平台发布更新称，已制定缓解程序以降低风险，但受影响的流动性池无法暂停，敦促用户立即使用用户界面（UI）退出受影响的LP。由于B...