Jump Crypto安全团队在Cosmos生态智能合约平台CosmWasm发现堆栈溢出漏洞，目前已修复

金色财经报道，CertiK在社交媒体X上发文称，在Cosmos生态系统内的智能合约平台CosmWasm中发现一个重大漏洞，此漏洞允许在20多个应用链上提交不受信任的Wasm。一旦被攻击，将破坏链上新交易的确认并导致潜在的全网中断。CertiK Skyfall团队及时报告了该漏洞（CWA-2023-004），并已与CosmWasm团队合作发布有效的补丁。

7月11日消息，区块链安全机构 Halborn 在 Twitter 上表示，在审计 Cadence 语言期间发现 Flow 编程语言 Cadence 中的高危漏洞，该漏洞使得 Cadence 可以允许访问被销毁的资源。该漏洞产生的原因是由于当资源被销毁时，解释器不会使对资源的引用无效，从而使得可以调用被销毁资源上的函数。目前 Cadence 解释器已更新，以便在创建对可选项的引用时检查内部值的类型。

5月12日消息，据官方消息，Cosmos 生态无需许可 CosmWasm 智能合约平台 Neutron 已上线主网，成为首个使用 Replication Security 启动的 Cosmos 区块链。Replication Security 是 Cosmos 3 月推出的功能，允许 Cosmos 生态系统中的其他链放弃自己的验证者并切换到 Cosmos Hub 的验证者集，从而拥有 Cosmos Hub 的完整安全性

金色财经报道，Paradigm研究员samczsun发文称，社交媒体X（原Twitter）出现的仅点击链接就能获得用户账户完全访问权限的关键漏洞目前已修复完成，该问题为Twitter子域中的反射XSS和CORS/CSP绕过允许以本地身份验证的用户身份向Twitter API发出任意请求。

12月5日消息，Web3 开发工具平台 Thirdweb 在其官方博客中称，11 月 20 日 18:00 发现多个 Web3 智能合约（包括 Thirdweb 的一些预构建智能合约）的常用开源库中存在安全漏洞，包括 AirdropERC20（v1.0.3 及更高版本），ERC721（v1.0.4 及更高版本），ERC1155（v1.0.4 及更高版本）等。除了智能合约受影响外，包括钱包、支付和基础设施服务，均未受到影响，正常运作。 2022 年 8 月，Thirdweb 以 1.6 亿美元估值完成了 2400 万美元融资，由 Haun Ventures 领投，Coinbase Ventures、Shopify、Protocol Labs、Polygon、Shrug VC、亿万富翁 Joseph Lacob 等参投。

金色财经报道，据BeosinAlert监测，Beosin安全团队在Sui Network的p2p协议中发现了一个DoS漏洞，该漏洞可能导致Sui网络中的节点因内存耗尽而崩溃。这个拒绝服务漏洞是由“内存炸弹”引起的。Sui mainnet_v1.6.3（2023年8月1日）已修复该漏洞。