BlockSec：Balancer安全事件的两个错误漏洞具有同等重要意义

金色财经报道，BlockSec在社交媒体X（原推特）上称，初步分析，Gearbox Protocol的漏洞似乎与前几天Balancer披露的漏洞有关。建议用户立即撤回受影响的LP。 金色财经此前报道，据Beosin监测，Gearbox Protocol在以太坊上受闪电贷攻击，损失40万美元。

金色财经报道，Balancer就DNS 攻击发布更新称，可以确认该域现在是安全的并回到Balancer DAO的控制之下。app.balancer.fi和其他balancer.fi域名可以安全使用。 该团队表示，经过调查，很明显这是针对 EuroDNS（用于 .fi 顶级域名的域名注册商）的社会工程攻击，Balancer正在探索弃用 .fi TLD，以便转向更安全的注册商，并建议使用TLD的其他项目也这样做。

金色财经报道，根据苹果公司最新操作系统更新的发布说明，区块链安全机构CertiK因与苹果iOS内核的两个安全漏洞有关的安全贡献获苹果官方认可。经证实，这些漏洞会对最新的iOS设备造成影响。 据苹果公司官方安全更新页面信息显示，这些漏洞会允许“一个应用程序以内核权限执行任意代码”。在最新发布的版本中，苹果已通过改进内存处理来解决这些漏洞。

金色财经报道，苹果公司发布了 iOS 16.4.1 和 iPadOS 16.4.1 的重要安全更新，旨在解决两个已经在野外被利用的关键性零日漏洞（CVE-2023-28205 和 CVE-2023-28206）。 这些漏洞影响 IOSurfaceAccelerator 和 WebKit，可以在 iPhone 和 iPad 上进行任意代码执行，并且复杂的攻击链针对最新的 iPhone 设备。苹果公司承认了这些漏洞的主动利用，IOSurfaceAccelerator 漏洞已通过改进输入验证得到修复，而 WebKit 漏洞已通过改进内存管理得到解决。用户需尽快将设备更新到 iOS 16.4.1 和 iPadOS 16.4.1，以保护设备的安全。

金色财经报道，Balancer在社交媒体上发文表示，检测到Ledger Connect存在潜在漏洞，建议所有用户小心，避免使用Balancer前端，直到获得更多信息。

8月11日消息，据慢雾安全团队，近期slack团队修复了用户在创建或撤销其工作区的邀请链接时会将用户的密码哈希发送给其他工作区的成员的漏洞。此漏洞影响了在2017年4月17日至2022年7月17日期间进行创建或撤销其工作区的邀请链接操作的所有用户。 目前slack团队已经强制重置了受影响用户的密码，慢雾安全团队提醒相关slack使用者注意关于此事件相关的邮件钓鱼、撞库等风险，及时修改与slack使用的密码一致的其他账户密码。