Beosin：SnarkJS 0.6.11及之前的版本中存在严重漏洞

6月19日消息，比特币托管公司Casa联合创始人Jameson Lopp在X平台发布提醒称，任何0.17.0之前的LND节点（闪电网络节点）的版本运行者应立即更新以修补严重漏洞。 此外，根据X平台用户@DavidShares分享的信息，0.17.0之前的LND版本容易受到恶意DoS攻击。运行旧版本的 LND 会使资金面临风险，因为攻击容易发生。由于攻击成本低且简单，因此严重性很高。这个严重漏洞是在一年前，即2023年6月发现的。

10月14日消息，Cosmos 联合创始人 Ethan Buchman 在 Cosmos 官方论坛中表示，在 BSC 漏洞利用之后，Cosmos 和 Osmosis 核心团队的成员一直在对 IBC 进行广泛的审计，此过程中发现了一个严重的安全漏洞，该漏洞影响所有支持 IBC 的 Cosmos 链，适用于所有 IBC 版本。 已经采取步骤确保所有支持 IBC 的主要公共链都打入补丁。一旦 1/3 的投票权应用于补丁，就不会受到严重漏洞的威胁。一旦正式补丁发布，剩余 2/3 链仍应该尽快打补丁。该补丁的公开版本将在 UTC 时间 10 月 14 日 14:00（北京时间 10 月 14 日 22:00）24 小时内在 CosmosSDK v0.45.9 和 v0.46.3 中发布。 强烈建议所有的链和验证器立即升级到新发布的补丁，即使他们已经私下打了补丁。该补丁可以由验证器单独部署，而不需要链式停止升级，并且应该尽快应用。

金色财经报道，近日，区块链安全公司Beosin发现Move VM严重级别漏洞。Beosin安全研究团队在Move虚拟机中发现了一个没有限制递归调用深度而导致的栈溢出漏洞，这个漏洞可以导致整个网络崩溃（total network shutdown），还会让新的validator节点无法加入到网络中，甚至有可能导致硬分叉（hard fork）。Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3以前的版本都受此漏洞影响。目前该漏洞已被官方修复。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023年6月10日之后的版本修复了此漏洞。

11月11日消息，据慢雾安全团队情报，2022 年 11 月 11 日，ETH 链上的 DFX Finance 项目遭到攻击，攻击者获利约 231,138 美元。慢雾安全团队以简讯形式分享如下： 1. 攻击者首先调用了名为 Curve 的合约中的 viewDeposit 函数来查看合约中的存款情况，之后根据返回的存款情况来构造合适的闪电贷需要借出的钱 2. 紧接着继续 Curve 合约的 flash 函数进行闪电贷，因为该函数未做重入锁保护，导致攻击者利用闪电贷中的 flashCallback 函数回调了合约的 deposit 函数进行存款 3. 存款函数外部调用了 ProportionalLiquidity 合约的 proportionalDeposit 函数，在该函数中会将第二步中借来的资金转移回 Curve 合约里，并且为攻击合约进行存款的记账，并且为攻击合约铸造存款凭证 4. 由于利用重入了存款函数来将资金转移回 Curve 合约中，使得成功通过了闪电贷还款的余额检查 5. 最后调用 withdraw 函数进行取款，取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证，并以此成功取出约 2,283,092,402 枚的 XIDR 代币和 99,866 枚 USDC 代币获利 此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护，导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断，由于存款时有记账所以攻击者可以成功提款获利。

金色财经报道，EXVUL技术团队发现了多个Chrome插件钱包存在严重漏洞。据了解，许多谷歌插件钱包使用indexedDB来存储加密密钥数据，然而，这种存储方式存在密文替换攻击的风险。攻击者可以替换受害者的钱包密钥，从而解密受害者的钱包，进而盗取用户的密钥或助记词。目前已经确认存在此漏洞的钱包包括Coinbase Wallet、Crypto.com DIFI Wallet、Sui Wallet、MyEtherWallet等。

金色财经报道，据慢雾安全团队情报，2022 年 11 月 11 日，ETH 链上的 DexFinance 项目遭到攻击，攻击者获利约 231,138 美元。