隐私网络Aleo存在通货膨胀漏洞，现已修复

金色财经报道，CertiK 发推称，其安全研究团队在 Wormhole 中检测到一个关键漏洞，该漏洞允许对关键函数进行未经授权的公共调用，可能导致数百万美元损失。据 Cointelegraph 报道，CertiK 发现该漏洞后向 Wormhole 报告，漏洞现已修复。

金色财经报道，跨链通信协议LayerZero被爆存在一个关键漏洞，该漏洞由Blockian发现，用户应用程序可以操纵Oracle和Relayer费用，使它们能够在不产生任何成本的情况下发送消息，该漏洞主要围绕默认LayerZero节点 UltraLightNodeV2.sol的发送函数中的费用计算过程。UA可以将其Oracle和Relaye 配置为返回零费用的定制恶意版本，继而完全绕过费用计算过程。据悉，UA启动消息发送过程之后，可以将其Oracle和Relayer配置设置为自定义的免费版本，因此消息的费用计算为零，这种操纵的结果是用户代理能够在不产生任何费用的情况下发送消息。据悉Layer Zero团队目前已经通过让中继器在阻止消息之前检查交易中哪个UA调用了setConfig，快速修复了该错误。

12月21日消息，可编程隐私网络Aleo宣布成立Aleo基金会。据悉，Aleo基金会将帮助指导和支持网络，重点关注开源治理、开发人员参与和推广零知识加密应用。Aleo 还将通过基金会初始分配 1.5 亿枚代币来支持创新项目。该基金会是怀俄明州的一个独立非营利501c4组织，将独立于迄今为止开发Aleo的商业实体运营。 此前报道，10月23日，可编程隐私网络Aleo在其官网发文表示，Aleo主网预计于2023年底推出。推出后，Aleo Systems将放弃对Aleo网络的所有控制权，该网络将独立于其创始公司运行，并将组织类似于以太坊的去中心化系统。

金色财经报道，可编程隐私网络Aleo宣布，Aleo测试代币水龙头已上线。用户可通过使用aleo.tools生成一个帐户，并按固定格式发推来请求测试代币。

9月20日消息，据官方推特，基于Cosmos SDK开发的全链式DEX Sifchain暂停网络的维护升级与运行，表示在链上升级激活杠杆交易后，出现了用户增加流动性和移除资产的异常活动。 目前，该漏洞的影响已得到控制，部分获得额外资产的用户表示希望返还资金，工程团队现已确定重新启用网络和DEX的修复计划，且正在进行测试，此外，Engineering正在对相关交易和钱包进行分析。

8月16日消息， 据链上分析师 ZachXBT 监测，BAYC 推出的链上许可申请平台Made by Apes的 SaaSy Labs APl 存在一个问题，该问题允许访问 MBA 应用程序的个人详细信息。该问题在披露前已向 Yuga Labs 反馈，现已修复。 对此，Yuga Labs 回应称，目前不确定是否存在数据滥用的情况，正在联系任何可能暴露信息的人，并将为任何可能需要的用户提供欺诈和身份保护。