Asymmetry Research：导致 1.5 亿美元资金面临风险的 Cosmos 链上生态漏洞已得到解决

AsymmetryResearch：导致1.5亿美元资金面临风险的Cosmos链上生态漏洞已得到解决为Wormhole互操作性协议做出贡献的安全公司AsymmetryResearch披露，Cosmos区块链生态系统的相关漏洞可能导致超过1.5亿美元面临风险。据悉，AsymmetryResearch已向Cosmos开发团队私下披露了该漏洞（一种“重入漏洞”），并表示在被利用之前该漏洞已得到解决。

【Aptos早期投资者发起的10亿美元股权纠纷案已得到解决】

【Aptos早期投资者发起的10亿美元股权纠纷案已得到解决】2022年12月09日09点23分12月9日消息，AptosLabs数十亿美元诉讼发起者ShariGlazer表示，其此前针对Aptos提起的数十亿美元诉讼纠纷现已得到解决，之后会将精力投入新的Web3项目和慈善事业中。此前报道，10月13日，Aptos早期投资者发起的10亿美元股权纠纷诉讼被法院部分驳回，据悉，今年3月ShariGlazer和其公司SwoonCapital对AptosLabs母公司Matonee提起诉讼，指控其以欺诈手段剥夺了她在合伙企业中的合法份额。Shaik称其拥有的50%Matonee股份被剥夺，Shari在诉讼中要求赔偿高达10亿美元。

【CertiK：此前向Worldcoin报告的安全漏洞已得到修复】

【CertiK：此前向Worldcoin报告的安全漏洞已得到修复】2023年08月04日12点00分8月3日消息，区块链安全公司CertiK在社交平台表示，该公司在5月29日向Worldcoin的安全团队报告了一个可能允许攻击者通过绕过验证过程成为Orb运营商的安全漏洞。通过这个安全漏洞，恶意攻击者可以绕过Worldcoin运营商接受过程的验证和严格的参与条件。这意味着它不需要是一家公司，也不需要进行适当的身份验证或接受审查面试。在正常情况下，只有通过Worldcoin严格的身份验证过程的合法企业才能运行收集用户虹膜信息的Orb操作。Worldcoin的安全团队确认了这个安全漏洞，并迅速发布了修复。CertiK已经验证并确认该修复已经缓解了威胁。

【摩根大通：Curve攻击影响已得到控制，但DeFi正在“萎缩或停滞”】

【摩根大通：Curve攻击影响已得到控制，但DeFi正在“萎缩或停滞”】2023年08月04日01点09分老不正经报道，以NikolaosPanigirtzoglou为首的摩根大通分析师在一份报告中表示，最近CurveFinance攻击对去中心化金融（DeFi）生态系统的蔓延似乎已得到控制，然而整个DeFi生态系统仍处于萎缩或停滞状态。谈到整个DeFi生态系统，分析师表示，由于一些挑战，过去一年增长陷入停滞，包括Terra和FTX的崩溃、美国监管打击和不确定性、黑客攻击和更高的交易费用。他们表示，这削弱了投资者的信心，导致资金外流和DeFi用户退出。但分析师表示，DeFi的某些部分表现良好，比如Tron生态系统和以太坊Layer2网络，包括Arbitrium和Optimism，这些网络的总锁定价值（TVL）在过去几个月都在上升。分析师表示，TVL的上升可能归因于他们为用户提供了更快、更便宜的交易，否则用户将面临以太坊网络拥堵和更高的交易成本。

【TRON多重签名漏洞使超过5亿美元的资产面临风险，目前该漏洞已被披露并修复】

【TRON多重签名漏洞使超过5亿美元的资产面临风险，目前该漏洞已被披露并修复】2023年05月30日09点30分老不正经报道，区块链安全公司DWalletLabs发现TRON多重签名账户中的一个零日漏洞使超过5亿美元的数字资产面临风险，此漏洞允许多重签名帐户的任何签名者（具有任何权重）完全克服TRON提供的多重签名安全性，无论帐户中定义的阈值和签名者数量如何。目前该漏洞已被披露并修复，因此现在没有用户资产处于风险之中。

macOS 版 Telegram 中的严重漏洞使用户隐私面临风险

macOS版Telegram中的严重漏洞使用户隐私面临风险在最近关于macOS版Telegram严重漏洞事件的发展中，Telegram团队已经对这个问题做出了回应。此外，对于发现该漏洞的谷歌工程师提出的问题，Telegram还提供了更多信息。谷歌工程师马特·约翰森(MattJohansen)于2023年2月发现了该安全漏洞，并立即向Telegram该问题，强调了它对用户隐私构成的风险。尽管工程师付出了努力并且三个月过去了，但该漏洞仍未得到解决。对该漏洞的担忧导致Matt在Twitter上分享了该信息，以试图提高认识并引起Telegram安全服务的注意。作为对这些爆料的回应，Telegram的团队通过他们的官方Twitter账户进行了澄清。他们解释说，该漏洞仅影响受感染Mac上的AppStore客户端用户，该Mac上装有已获得root访问权限的恶意软件。Telegram向用户保证，Apple正在审查解决该漏洞的更新。同时要注意的是，直接从Telegram网站下载的应用程序已确认不受安全漏洞的影响。Telegram还强调了他们接收安全相关报告的首选渠道，并表示：“我们要求所有提交内容直接发送至[email protected]目前不跟踪第三方平台上的错误报告。”中提供了更详细的技术信息。关注频道:@Hao12News