Balancer发布漏洞更新：只有总TVL的1.4%面临风险

金色财经报道，Balancer在发现V2池严重漏洞后，敦促其一些客户撤回其代币。由于提款热潮，该协议的锁仓总价值（TVL）下降了近1亿美元。 Balancer支持通过用户贡献的流动性池（而不是传统的做市商）进行以太坊和其他代币的交易，此前宣布其高息支付池中存在错误。这一披露导致由BAL代币持有者管理的去中心化协议陷入锁定状态，Balancer的危机应对小组暂停了许多资金池，以防止其资金被耗尽。但匿名撰稿人Xeonus 表示，有些资金池无法”暂停“，因此风险很高，必须通过用户提款来确保安全。 Balancer 的最新估计表明，TVL的 1.4%（大约 1000 万美元）仍然面临风险。

金色财经报道，去中心化交易所Balancer论坛帖子表示，收到了一份影响多个资金池的严重漏洞的报告，已经能够缓解其中80% 以上的问题；剩余面临风险的资金约占Balancer TVL的4%。截至发稿时，此漏洞尚未被利用，也没有资金损失。Balancer UI将通知参与受影响流动性池的用户如何提取资产。 这并不是Balancer第一次报告存在漏洞的资金池。今年1月份，Balancer发现价值630万美元的资金面临风险。

8月24日消息，Balancer在推特发文表示，280万美元资金仍面临风险，占TVL的0.42%，请用户尽快通过UI进行提款。

金色财经报道，跨链交易聚合器LI.FI发文表示，今日早些时候发生的智能合约漏洞已被遏制，受影响的智能合约部分已被禁用。目前用户不再面临风险。受影响的钱包仅限于设置了无限授权的钱包，且数量非常少。LI.FI团队正在与适当的执法机构和相关第三方（包括来自行业的安全团队）合作，以追踪被盗资金。团队将尽快发布更详细的事后分析。

7月11日消息，慢雾首席信息安全官 23pds 发推称，近日苹果发布严重漏洞提醒，官方称漏洞 CVE-2023-37450 可以在用户访问恶意网页时导致在你的设备上任意代码执行，据信这个已经存在被利用的情况，任意代码危害严重，请及时更新。

9月3日消息，Chrome浏览器发布105.0.5195.102（Mac、Linux 和 Windows）紧急版本更新，以修复新的高危零日漏洞，该漏洞代号为CVE-2022-3075，是由运行时库集合Mojo的数据验证不足引起的。近3个月内Chrome浏览器已连续多次被发现出现零日漏洞。