Audius：合约中允许重复调用的漏洞导致此次攻击已部署修复程序并将重新上线

7月11日消息，区块链安全机构 Halborn 在 Twitter 上表示，在审计 Cadence 语言期间发现 Flow 编程语言 Cadence 中的高危漏洞，该漏洞使得 Cadence 可以允许访问被销毁的资源。该漏洞产生的原因是由于当资源被销毁时，解释器不会使对资源的引用无效，从而使得可以调用被销毁资源上的函数。目前 Cadence 解释器已更新，以便在创建对可选项的引用时检查内部值的类型。

10月15日消息，收益率市场协议Timeless发推称，在研究员Riley Holterhus发现其新推出的Bunni合约的漏洞后，Timeless将修复和重新部署Bunni合约。Timeless表示，Bunni是使Uniswap V3流动性可组合的协议，使用可替代的ERC-20代币而不是NFT来代表LP头寸，这使得将Uniswap流动性集成到其他应用程序中变得更加容易。

12月18日消息，Web3社交网络Hooked Protocol表示，注意到其uHGT代币存在一个小的安全问题，团队已经部署了一个修复程序来解决这个问题。用户在BUSD中的资金、HOOK代币都是安全的。Hooked Protocol将很快部署一个新的游戏内代币来解决这个问题。随后将发布解释性说明。

2月11日消息，安全公司 Dedaub 团队发现以太坊编程语言 Solidity 编译器存在漏洞，导致已部署的合约字节码中包括死代码（dead code），致使部署和操作智能合约时极大地增加了 Gas 费成本。Dedaub 表示，团队在评估开源二进制分流器 Gigahorse 时发现了这个错误。当库方法只被合约的构造器调用时，该漏洞就会出现。 通过 Gigahorse 分析，Dedaub 发现至少 35% 合约上存在一些死代码，其中 33% 占据其运行的大部分字节码。这些结果以 NFT 代理为主导，但其他代理合约也有同样问题。对于大型合约，该问题可以被忽略，但大多数已部署的合约都是小型合约。Dedain 团队在去年 11 月就已经发现了这个错误，并提醒 Solidity 团队确认该问题。

9月18日消息，EthereumPow针对攻击表示，昨天已经尝试联系Omni Bridge，网桥需要正确验证跨链消息的实际ChainID。这不是链级别的交易重放，而是由于特定合约的缺陷而导致的调用数据重放。

12月15日消息，据官方消息，BitMEX宣布已上线FLRUSDTH23期货合约，并开启交易。据悉，Flare Token（FLR）是区块链项目Flare Network的原生资产。