火幣HTX報(bào)道，全棧L2網(wǎng)絡(luò)Parallel Finance宣布推出最高5萬美元的漏洞賞金計(jì)劃，該漏洞賞金計(jì)劃專注于智能合約、網(wǎng)站和應(yīng)用程序，將以USDC支付獎(jiǎng)勵(lì)。...

推出 漏洞 2023-12-11 46

火幣HTX報(bào)道，慢霧創(chuàng)始人余弦在社交媒體上發(fā)文稱，銘文這個(gè)問題被分配了個(gè)CVE編號，這是釜底抽薪了，態(tài)度鮮明地定性漏洞了：CVE編號不是什么新鮮事，許多安全團(tuán)隊(duì)/個(gè)人都可以申請，CVE編號在安全行業(yè)是最知名的漏洞證明之一。...

分配 漏洞 2023-12-10 53

火幣HTX報(bào)道，BitcoinCore開發(fā)者LukeDashjr發(fā)推表示，此前表示銘文（Inscription）正在利用Bitcoin Core客戶端的一個(gè)漏洞向區(qū)塊鏈發(fā)送垃圾信息。此前消息，Luke Dashjr在X平臺發(fā)文表示：“銘文（...

bitcoin CORE 2023-12-10 72

火幣HTX報(bào)道，CompoundDAO投票獎(jiǎng)勵(lì)一名區(qū)塊鏈開發(fā)人員，該開發(fā)人員報(bào)告并修復(fù)了一個(gè)漏洞。從表面上看，匿名開發(fā)者“KP”在發(fā)現(xiàn)Compound的漏洞后做的一切都是正確的該漏洞將允許黑客直接竊取用戶資金，盡管成本非常無利可圖——據(jù)KP...

compound DAO 2023-12-10 64

火幣HTX報(bào)道，Web3安全平臺Ancilia在X平臺發(fā)文稱，ERC2771漏洞正在多個(gè)網(wǎng)絡(luò)上被攻擊者利用，包括Base、BSC等。...

漏洞 網(wǎng)絡(luò) 2023-12-09 70

火幣HTX報(bào)道，去中心化交易所Velodrome收到了OpenZeppelin團(tuán)隊(duì)關(guān)于Thirdweb漏洞的具體信息，并已確認(rèn)Relay合約中存在潛在的安全風(fēng)險(xiǎn)。為了保護(hù)用戶資金和veNFT，Velodrome決定暫時(shí)停用Relay，并進(jìn)行...

合約 影響 2023-12-08 78

火幣HTX報(bào)道，Scam Sniffer表示，主網(wǎng)上似乎有 515 種代幣受到 Thirdweb 相關(guān)漏洞影響，其中 3 種代幣已受到攻擊，攻擊者獲利約 21.8 萬美元。...

主網(wǎng) 代幣 2023-12-08 47

火幣HTX報(bào)道，OpenZeppelin在社交媒體上發(fā)文稱，我們公開披露一個(gè)嚴(yán)重漏洞，該漏洞是由于標(biāo)準(zhǔn)ERC-2771和自委托調(diào)用與用戶輸入數(shù)據(jù)（包括但不限于多重調(diào)用）的集成有問題而產(chǎn)生的。對于結(jié)合這些模式的項(xiàng)目來說，此問題帶來了地址欺騙攻...

標(biāo)準(zhǔn) 漏洞 2023-12-08 110

火幣HTX報(bào)道，安全公司Dedaub在社交媒體上發(fā)文稱，Thirdweb漏洞的根本原因是，兩個(gè)獨(dú)立的OpenZeppelin庫*ERC2771和Multicall* 在結(jié)合使用時(shí)發(fā)生了交互不良的問題。...

交互 漏洞 2023-12-08 73

火幣HTX報(bào)道，Web3審計(jì)公司Zellic在社交媒體發(fā)文稱，Zellic的安全研究人員在Astar中發(fā)現(xiàn)了一個(gè)漏洞，惡意行為者可能會利用該漏洞竊取價(jià)值約400,000美元的代幣。該漏洞允許任何攻擊者從部署在AstarEVM上的某些類型的智...

代幣 惡意 2023-12-06 103