【Stars Arena宣布已修复了智能合约漏洞】

【StarsArena宣布已修复了智能合约漏洞】2023年10月06日12点40分老不正经报道，StarsArena开发人员修复了一个智能合约漏洞，该漏洞使黑客从其合约地址中盗取了近2,000美元。尽管遭到盗窃，基于Avalanche的去中心化社交媒体协议StarsArena的合约钱包地址仍然持有超过100万美元。StarsArena称，该漏洞已被修复，但请不要误会，我们正处于战争状态。该领域的恶意行为者以我们为目标，旨在窃取您的资金。这个小人物，包括你和你的平台多样性权利，正在受到攻击。该团队表示，这些攻击者试图花费5美元从我们的平台上仅抽取1美元的TVL，实际上是在浪费金钱来抢劫，但没有具体说明他们怀疑谁是这次攻击的幕后黑手。

【BiSwap：已检测并解决Migrator合约漏洞，请勿与访问该合约，用户资金安全】

【BiSwap：已检测并解决Migrator合约漏洞，请勿与访问该合约，用户资金安全】7月1日消息，BSC跨链交易平台BiSwap今日凌晨在推特上表示，团队检测并解决了Migrator合约漏洞。BiswapV2和V3AMM协议上的资产是安全的。团队阻止通过网站访问迁移过程，因为Migrator合约已被利用，不要试图直接访问本合约，如尚未这样做，请撤销对这些合约的批准。正在更详细地审查此漏洞的结果，后续将发布报告。用户资金是安全的，上述漏洞与AMMV2和V3资金无关。快讯/广告联系@xingkong888885

Animoca Brands 旗下 NFT 系列 Mocaverse 已升级修复智能合约漏洞

AnimocaBrands旗下NFT系列Mocaverse已升级修复智能合约漏洞12月5日消息，AnimocaBrands旗下NFT系列Mocaverse发推表示，Mocaverse系列智能合约开发合作伙伴Thirdweb于12月2日告知其智能合约存在漏洞，但不会影响任何用户的私钥、钱包或钱包中的其他资产，之后Mocaverse采取预防措施，预构建的智能合约被重复用于创建Relic和LuckyNeko集合，还使用了Polygon上的另一个预构建智能合约来创建RealmTicket集合。12月4日晚间，MocaverseNFT、LuckyNeko和MocaverseRelic智能合约成功升级，修复了相关安全漏洞，智能合约现有功能均未受到影响。对于不可升级的合约，包括RealmTicket和HonoraryCollection已经锁定了相关合约并对所有数据进行了快照，随后将允许原始持有者通过之前持有量来领取NFT，当前已没有存在漏洞的新智能合约。12月5日8:45，在执行并测试所有缓解措施后，Mocaverse向AnimocaBrands其他所有子公司传达相关潜在安全漏洞，允许他们采取任何必要的缓解措施（如果有），Thirdweb和Mocaverse将共同努力通过必要的步骤来消除相关的安全漏洞，帮助和支持其他AnimocaBrands项目，Moca系列NFT安全，资金和钱包也均安全。

【Jump Crypto安全团队在Cosmos生态智能合约平台CoWa发现堆栈溢出漏洞，目前已修复】

【JumpCrypto安全团队在Cosmos生态智能合约平台CosmWasm发现堆栈溢出漏洞，目前已修复】2023年06月02日11点50分6月2日消息，JumpCrypto安全团队在Cosmos生态智能合约平台CosmWasm中发现了一个堆栈溢出漏洞，该漏洞可能允许在基于Cosmos的区块链上上传新智能合约的用户完全停止这些链。JumpCrypto已于4月份与CosmWasm团队合作创建修复程序，不过尚需一些时间让依赖CosmWasm的链采用此修复程序。

【Audius：合约中允许重复调用的漏洞导致此次攻击，已部署修复程序并将重新上线】

【Audius：合约中允许重复调用的漏洞导致此次攻击，已部署修复程序并将重新上线】7月25日消息，去中心化音乐平台Audius发布攻击事件回顾报告，称是由于合约初始化代码中存在允许重复调用“initialize”函数的漏洞，所以导致已审计的合约遭到攻击。该漏洞允许攻击者修改投票系统并在网络中设置错误的权益值，从而导致Audius社区金库持有的1800万枚AUDIO代币被恶意转移到攻击者的钱包中。但剩余资金都是安全的，并且已部署修复程序，除了质押和委托功能外所有剩余的智能合约组件都已更新并重新运行，审核更新后希望在接下来的几天内全部重新上线。此前报道，Audius社区金库被利用，损失1850万枚AUDIO代币。

Google Chrome v124.0.6367.201/.202版紧急更新 修复高危安全漏洞

GoogleChromev124.0.6367.201/.202版紧急更新修复高危安全漏洞基于安全性考虑通常新版本发布时谷歌不会立即透露漏洞的完整细节避免更多黑客利用漏洞展开攻击，待大多数用户已经更新到不受影响的版本时，谷歌才会逐渐向研究人员和公众披露漏洞细节。此次修复的这枚漏洞编号为CVE-2024-4671，漏洞位于视觉组件中，属于Use-after-free类的安全漏洞，由匿名安全研究人员在5月8日报告给谷歌。如此快发布更新进行修复的原因在于，谷歌已经意识到已经有黑客在野外利用这类漏洞发起攻击，所以谷歌接到通报后就立即着手修复并发布新版本。需要提醒的是此漏洞影响Chromium浏览器/内核，因此接下来基于Chromium开发的浏览器包括但不限于MicrosoftEdge、Vivaldi、Opera、Brave等浏览器也都需要发布新版本修复该漏洞。建议使用其他Chromium浏览器的用户也注意开发商发布的更新，如果有更新最好立即安装避免漏洞遭到利用影响安全性。注：124.0.6367.202版适用于Windows和Mac，124.0.6367.201版适用于Linux系统。...PC版：https://www.cnbeta.com.tw/articles/soft/1430585.htm手机版：https://m.cnbeta.com.tw/view/1430585.htm