CertiK：此前向Worldcoin报告的安全漏洞已得到修复

金色财经报道，区块链安全机构CertiK在X平台发文称，此前已经发现Kraken交易所的一系列严重漏洞，这些漏洞可能导致数亿美元的潜在损失。CertiK的调查显示，Kraken的存款系统无法有效区分不同的内部转账状态，存在恶意行为者伪造存款交易并提取伪造资金的风险。在测试期间，数百万美元的虚假资金可以被存入Kraken账户，并提取超过100万美元的伪造加密货币转化为有效资产，且Kraken系统未触发任何警报。 CertiK通知Kraken后，Kraken将漏洞分类为“严重”（Critical），并初步修复了问题。但CertiK指出，Kraken安全团队随后威胁CertiK员工，要求在不合理的时间内偿还不匹配的加密货币，并未提供还款地址。为了保护用户安全，CertiK决定公开此事，呼吁Kraken停止对白帽黑客的任何威胁，强调通过合作应对风险。

金色财经报道，Worldcoin公布安全审计报告称，从2023年4月开始，审计公司Nethermind和Least Authority对该协议进行了两次单独的安全审计。 其中Nethermind重点审计该协议的智能合约，包括 World ID 合约、World ID 状态桥、World ID 示例空投合约、Worldcoin 代币 (WLD) 赠款合约以及 WLD ERC-20 代币合约和其相关的归属钱包。在本次安全评估期间出现的 26 项中，92.6%（24 项）在验证阶段后被确定为已修复，同时一项已得到缓解，其余一项已得到确认。Least Authority发现了三个问题并提出了六项建议，所有这些“已经解决或计划解决”，Least Authority表示：“我们发现Worldcoin协议的加密组件总体上是经过精心设计和实施的。”

金色财经报道，谷歌(GOOG.O)表示，Gmail报告的问题已得到解决。 此前消息，谷歌表示正在调查有关Gmail问题的报告。

金色财经报道，Jumper Exchange在X平台宣布目前平台已可安全使用，此前的安全漏洞问题已经得到控制。

金色财经报道，CertiK 发推称，其安全研究团队在 Wormhole 中检测到一个关键漏洞，该漏洞允许对关键函数进行未经授权的公共调用，可能导致数百万美元损失。据 Cointelegraph 报道，CertiK 发现该漏洞后向 Wormhole 报告，漏洞现已修复。

金色财经报道，Paradigm研究员samczsun发文称，社交媒体X（原Twitter）出现的仅点击链接就能获得用户账户完全访问权限的关键漏洞目前已修复完成，该问题为Twitter子域中的反射XSS和CORS/CSP绕过允许以本地身份验证的用户身份向Twitter API发出任意请求。