THORChain：已确定潜在漏洞报告可信但没有节点可以利用该漏洞

10月7日消息，BNB Chain 发推表示，由于活动异常，目前正在维护中，暂时暂停所有通过 BNB 链的存取款，直到有进一步的更新。“我们在确定潜在漏洞后暂停了 BNB Chain，所有系统现在都被控制住了，我们正在调查潜在的漏洞，我们知道共同体将协助并帮助冻结任何转账”。

12月7日消息，PeckShield在X平台发文表示，已经观察到一些针对Thirdweb合约漏洞的漏洞利用，稍后将披露分析和根本原因，提醒OpenZeppelin和thirdweb密切关注并采取必要的应对措施。 此前消息，12月5日安全机构OpenZeppelin发推称，Thirdweb合约安全漏洞尚未被利用，该漏洞问题是特定模式的集成问题有关，与OpenZeppelin合约库中包含的实现无关。

10月19日消息，Token Terminal数据显示，Bridge漏洞利用约占所有DeFi漏洞利用的50%，总计损失资产约25亿美元。据悉，这些黑客攻击通常可归因于智能合约漏洞（例如Wormhole和Nomad）或泄露的私钥（例如Ronin和Harmony）。

3月28日消息，去中心化跨链交易协议THORChain发推称，THORChain的一个依赖疑似存在潜在漏洞或会影响THORChain，出于谨慎考虑，已暂停交易并进行调查。

金色财经报道，Web3审计公司Zellic在社交媒体发文称，Zellic的安全研究人员在Astar中发现了一个漏洞，恶意行为者可能会利用该漏洞窃取价值约400,000美元的代币。该漏洞允许任何攻击者从部署在Astar EVM上的某些类型的智能合约中窃取大量资金。安全研究员Faith与研究员vakzz一起确定了有被盗风险的资金数额，并随后向Immunefi上的Astar Network漏洞赏金计划提交了一份报告。

6月9日消息，安全机构 Numen Cyber Labs 发布微软 win32k 提权漏洞解析。Numen 表示，该漏洞系 win32k 提权漏洞，是微软 Windows 系统层面的漏洞。通过该漏洞，黑客可获取 Windows 的完全控制权。 Numen 指出，win32k 漏洞历史众所周知。但在最新的 windows11 预览版中，微软已经在尝试使用 Rust 重构该部分内核代码。未来该类型的漏洞在新系统可能被杜绝。 此前报道，5 月，微软发布的补丁更新解决了 38 个安全漏洞，其中包括一个零日漏洞。