Halborn发现Flow编程语言Cadence中的高危漏洞但目前已修复

金色财经报道，zkSync宣布，为了让开发者更容易使用zkSync 2.0的功能，ZkSync新增加了Java、Go和Python编程语言集成到其SDK中。

金色财经报道，区块链开发公司 Starkware 开源了其编程语言 Cairo 的新版本，Cairo 支持 Starkware 的Layer 2网络 StarkNet 和 StarkEx。根据一份声明，这是该语言自创建以来的第一个主要版本，新版本将很快被引入 StarkNet。

据官方消息，今年早些时候，OneKey在收到网络安全初创公司Unciphered的披露后，迅速修复了一个潜在漏洞，没有任何用户受到到任何损失。这个潜在漏洞需要本地物理拆解、修改电路，并使用专业FPGA设备方可尝试，无法远程实施。OneKey安全团队表示，虽然事小，依然会严肃对待，不放过任何潜在风险。 据悉，OneKey每年会定期发布若干安全固件，持续加固硬件钱包，并保持开源透明，与行业顶尖白帽工程师合作，为用户提供最高水准的安全软硬件服务。

10月26日消息，零知识证明技术开发公司 StarkWare 发推表示，StarkNet 使用编程语言 Cairo 语言写出了 ZK-EVM，将于明天邀请以太坊联合创始人 Vitalik Buterin、ZK-STARK 合作发明者 Eli Ben-Sasson、StarkWare 成员 Shahar Papini 等人进行 Twitter Space。

2月11日消息，安全公司 Dedaub 团队发现以太坊编程语言 Solidity 编译器存在漏洞，导致已部署的合约字节码中包括死代码（dead code），致使部署和操作智能合约时极大地增加了 Gas 费成本。Dedaub 表示，团队在评估开源二进制分流器 Gigahorse 时发现了这个错误。当库方法只被合约的构造器调用时，该漏洞就会出现。 通过 Gigahorse 分析，Dedaub 发现至少 35% 合约上存在一些死代码，其中 33% 占据其运行的大部分字节码。这些结果以 NFT 代理为主导，但其他代理合约也有同样问题。对于大型合约，该问题可以被忽略，但大多数已部署的合约都是小型合约。Dedain 团队在去年 11 月就已经发现了这个错误，并提醒 Solidity 团队确认该问题。

7月19日消息，以太坊Layer 2扩容解决方案zkSync公告表示，zkSync 2.0测试网现已支持以太坊编程语言Vyper 0.3.3。此外，zkSync表示将于本周晚些时候发布另一则公告。