Sui Network的p2p协议中发现了一个DoS漏洞，目前该漏洞已修复

7月11日消息，区块链安全机构 Halborn 在 Twitter 上表示，在审计 Cadence 语言期间发现 Flow 编程语言 Cadence 中的高危漏洞，该漏洞使得 Cadence 可以允许访问被销毁的资源。该漏洞产生的原因是由于当资源被销毁时，解释器不会使对资源的引用无效，从而使得可以调用被销毁资源上的函数。目前 Cadence 解释器已更新，以便在创建对可选项的引用时检查内部值的类型。

金色财经报道，区块链安全公司 DWallet Labs 发现 TRON 多重签名账户中的一个零日漏洞使超过 5 亿美元的数字资产面临风险，此漏洞允许多重签名帐户的任何签名者（具有任何权重）完全克服 TRON 提供的多重签名安全性，无论帐户中定义的阈值和签名者数量如何。目前该漏洞已被披露并修复，因此现在没有用户资产处于风险之中。

7月8日消息，发行NEAR原生稳定币USN的DAO Decentral Bank修复了一个USN合约漏洞，该漏洞出现在当用户使用USN通过Decentral Bank兑换为USDT时，若用户钱包内没有USDT则会使得交易失败，同时在合约退款时由于计数错误导致退款数量扩大了1万亿倍。某用户在使用5枚USN兑换USDT时，由于漏洞导致两次尝试后合约退还了近10万亿枚USN。目前Decentral Bank已部署修复程序并销毁了多余的USN。（The Block）

9月8人消息，据BlockSec发布报告称，在Wyvern的最新执行中发现一个内存覆盖漏洞，属于OpenSea之前使用的Wyvern去中心化交换协议，此漏洞可能导致任意存储写入。

12月17日消息，NFT 碎片化协议 Flooring Protocol 在社交平台上表示，已确定漏洞利用原因与 FP 的 peripheral/multi-call 合约有关，团队在 2 小时前部署了修复程序，修复了该问题。将继续调查和监控，主合约是安全的。金库和保险箱中的资产不受影响。

金色财经报道，Sui在社交媒体上发文称，Sui社区对一位社区成员的漏洞报告做出了回应。Sui核心团队修补了该漏洞，并向Mainnet、Testnet和Devnet推出了修复程序。所有生产网络都是安全的，彻底的调查也证实了该漏洞在过去并未被利用。 透明度和信任是 Sui 生态系统的重要价值观，因此我们在对事实有把握的情况下，尽早分享了这一消息。这一事件凸显了强大的漏洞赏金计划、反应迅速的验证者社区和灵活的核心技术团队的重要性。 我们将在核心团队进行回顾总结后发布有关漏洞、事件响应和缓解措施的全部详细信息。