首页
快讯
新闻
行情
首页
政策
资讯
区块链
百科
新手开户
Jump Crypto安全团队在Cosmos生态智能合约平台CosmWasm发现堆栈溢出漏洞,目前已修复
2023-06-02 11:49:57
6月2日消息,Jump Crypto 安全团队在 Cosmos 生态智能合约平台 CosmWasm 中发现了一个堆栈溢出漏洞,该漏洞可能允许在基于 Cosmos 的区块链上上传新智能合约的用户完全停止这些链。Jump Crypto 已于 4 月份与 CosmWasm 团队合作创建修复程序,不过尚需一些时间让依赖 CosmWasm 的链采用此修复程序。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
首页
>
快讯
>
Jump Crypto安全团队在Cosmos生态智能合约平台CosmWasm发现堆栈溢出漏洞,目前已修复
相关快讯
15:17
CertiK:在CosmWasm中发现漏洞,已发布修复补丁
金色财经报道,CertiK在社交媒体X上发文称,在Cosmos生态系统内的智能合约平台CosmWasm中发现一个重大漏洞,此漏洞允许在20多个应用链上提交不受信任的Wasm。一旦被攻击,将破坏链上新交易的确认并导致潜在的全网中断。CertiK Skyfall团队及时报告了该漏洞(CWA-2023-004),并已与CosmWasm团队合作发布有效的补丁。
22:18
Halborn发现Flow编程语言Cadence中的高危漏洞但目前已修复
7月11日消息,区块链安全机构 Halborn 在 Twitter 上表示,在审计 Cadence 语言期间发现 Flow 编程语言 Cadence 中的高危漏洞,该漏洞使得 Cadence 可以允许访问被销毁的资源。该漏洞产生的原因是由于当资源被销毁时,解释器不会使对资源的引用无效,从而使得可以调用被销毁资源上的函数。目前 Cadence 解释器已更新,以便在创建对可选项的引用时检查内部值的类型。
21:17
Cosmos生态智能合约平台Neutron已上线主网
5月12日消息,据官方消息,Cosmos 生态无需许可 CosmWasm 智能合约平台 Neutron 已上线主网,成为首个使用 Replication Security 启动的 Cosmos 区块链。Replication Security 是 Cosmos 3 月推出的功能,允许 Cosmos 生态系统中的其他链放弃自己的验证者并切换到 Cosmos Hub 的验证者集,从而拥有 Cosmos Hub 的完整安全性
12:36
Paradigm研究员:X平台相关安全漏洞已修复
金色财经报道,Paradigm研究员samczsun发文称,社交媒体X(原Twitter)出现的仅点击链接就能获得用户账户完全访问权限的关键漏洞目前已修复完成,该问题为Twitter子域中的反射XSS和CORS/CSP绕过允许以本地身份验证的用户身份向Twitter API发出任意请求。
11:44
Thirdweb:发现多个智能合约存在安全漏洞
12月5日消息,Web3 开发工具平台 Thirdweb 在其官方博客中称,11 月 20 日 18:00 发现多个 Web3 智能合约(包括 Thirdweb 的一些预构建智能合约)的常用开源库中存在安全漏洞,包括 AirdropERC20(v1.0.3 及更高版本),ERC721(v1.0.4 及更高版本),ERC1155(v1.0.4 及更高版本)等。除了智能合约受影响外,包括钱包、支付和基础设施服务,均未受到影响,正常运作。 2022 年 8 月,Thirdweb 以 1.6 亿美元估值完成了 2400 万美元融资,由 Haun Ventures 领投,Coinbase Ventures、Shopify、Protocol Labs、Polygon、Shrug VC、亿万富翁 Joseph Lacob 等参投。
14:38
Sui Network的p2p协议中发现了一个DoS漏洞,目前该漏洞已修复
金色财经报道,据BeosinAlert监测,Beosin安全团队在Sui Network的p2p协议中发现了一个DoS漏洞,该漏洞可能导致Sui网络中的节点因内存耗尽而崩溃。这个拒绝服务漏洞是由“内存炸弹”引起的。Sui mainnet_v1.6.3(2023年8月1日)已修复该漏洞。
Copyright © 2018-2022 211COIN版权所有.