【Stars Arena 出现漏洞，用户可能损失资金】

【StarsArena出现漏洞，用户可能损失资金】2023年10月05日09点29分老不正经报道，基于Avalanche的社交协议StarsArena存在严重漏洞，任何人都可以从该项目的智能合约中窃取Avax代币。该安全漏洞威胁其智能合约中锁定价值超过100万美元。一位名为lilitch.eth的分析师指出，由于getPrice()函数有缺陷，该函数允许黑客调用合约并将资金转移到他们的钱包，该合约可能会被耗尽。尽管存在此漏洞，但目前网络上的高额交易费用对恶意黑客起到了威慑作用，因为他们需要多次调用合约来耗尽资金。因此，尝试从协议中提取资金目前似乎无法盈利。

【Stars Arena：已完成全新智能合约编写并启动审计】

【StarsArena：已完成全新智能合约编写并启动审计】2023年10月11日10点10分老不正经报道，此前受到攻击的Avalanche生态社交协议StarsArena在社交媒体宣布其技术团队已编写了一个全新的智能合约，目前正在由PaladinSecurity进行合约审计，审核结束后合约将开源，在重新启动之前，StarsArena将有一份暂停的已验证合约，为弥补缺口而获得的资金将在审计完成后直接转入新合约。此外，StarsArena还称正在对服务器进行负载测试，以处理重新启动时的流量。

Animoca Brands 旗下 NFT 系列 Mocaverse 已升级修复智能合约漏洞

AnimocaBrands旗下NFT系列Mocaverse已升级修复智能合约漏洞12月5日消息，AnimocaBrands旗下NFT系列Mocaverse发推表示，Mocaverse系列智能合约开发合作伙伴Thirdweb于12月2日告知其智能合约存在漏洞，但不会影响任何用户的私钥、钱包或钱包中的其他资产，之后Mocaverse采取预防措施，预构建的智能合约被重复用于创建Relic和LuckyNeko集合，还使用了Polygon上的另一个预构建智能合约来创建RealmTicket集合。12月4日晚间，MocaverseNFT、LuckyNeko和MocaverseRelic智能合约成功升级，修复了相关安全漏洞，智能合约现有功能均未受到影响。对于不可升级的合约，包括RealmTicket和HonoraryCollection已经锁定了相关合约并对所有数据进行了快照，随后将允许原始持有者通过之前持有量来领取NFT，当前已没有存在漏洞的新智能合约。12月5日8:45，在执行并测试所有缓解措施后，Mocaverse向AnimocaBrands其他所有子公司传达相关潜在安全漏洞，允许他们采取任何必要的缓解措施（如果有），Thirdweb和Mocaverse将共同努力通过必要的步骤来消除相关的安全漏洞，帮助和支持其他AnimocaBrands项目，Moca系列NFT安全，资金和钱包也均安全。

【Jump Crypto安全团队在Cosmos生态智能合约平台CoWa发现堆栈溢出漏洞，目前已修复】

【JumpCrypto安全团队在Cosmos生态智能合约平台CosmWasm发现堆栈溢出漏洞，目前已修复】2023年06月02日11点50分6月2日消息，JumpCrypto安全团队在Cosmos生态智能合约平台CosmWasm中发现了一个堆栈溢出漏洞，该漏洞可能允许在基于Cosmos的区块链上上传新智能合约的用户完全停止这些链。JumpCrypto已于4月份与CosmWasm团队合作创建修复程序，不过尚需一些时间让依赖CosmWasm的链采用此修复程序。

【Audius：合约中允许重复调用的漏洞导致此次攻击，已部署修复程序并将重新上线】

【Audius：合约中允许重复调用的漏洞导致此次攻击，已部署修复程序并将重新上线】7月25日消息，去中心化音乐平台Audius发布攻击事件回顾报告，称是由于合约初始化代码中存在允许重复调用“initialize”函数的漏洞，所以导致已审计的合约遭到攻击。该漏洞允许攻击者修改投票系统并在网络中设置错误的权益值，从而导致Audius社区金库持有的1800万枚AUDIO代币被恶意转移到攻击者的钱包中。但剩余资金都是安全的，并且已部署修复程序，除了质押和委托功能外所有剩余的智能合约组件都已更新并重新运行，审核更新后希望在接下来的几天内全部重新上线。此前报道，Audius社区金库被利用，损失1850万枚AUDIO代币。

【Juno开发人员：主网暂停源于恶意智能合约攻击，网络正在修复中】

【Juno开发人员：主网暂停源于恶意智能合约攻击，网络正在修复中】4月7日消息，由于网络攻击，基于Cosmos的区块链Juno于周二下线。根据该项目官方推特转发的消息，截至发稿时该网络仍处于离线状态，但没有用户资金受到影响，Juno核心开发团队表示正在修复中。一位不愿透露姓名的Juno核心开发人员表示，网络崩溃源于一个恶意智能合约，该合约被伪装成一个简单的“helloworld”程序。可疑的攻击者在三天的时间里向智能合约发送了超过400笔交易，这显然是一个反复试验的过程，最终锁定了一个特定的交易组合，导致网络崩溃。开发人员称，攻击者利用了一个区块链漏洞，Juno计划在攻击发生后的几个小时内通过更新来解决这个漏洞。该开发者表示，该漏洞已被公开披露，因为它影响了所有使用CosmWasm智能合约平台的区块链。此前消息，Juno在区块高度2578108处停止出块。