数据：今年迄今为止已发现44个零日漏洞，超去年之和

9月28日消息，据 The Block 报道，GMX 已于 2022 年向 Collider 的研究团队支付了 100 万美元的漏洞赏金，以奖励其发现 GMX 协议内部机制中的漏洞。 GMX 已修复该漏洞，并于近日公布了漏洞的详细信息。

金色财经报道，根据web3 bug赏金平台Immunefi的最新报告，今年Web3平台因恶意行为者损失的金额已超12亿美元。2023年，Web3在211起事件中遭受了12.5亿美元的损失，仅8月份就损失了2340万美元，自8月9日推出以来， Coinbase孵化的Base网络在四个不同的项目中遭受损失，使其与以太坊和BNB Chain一起成为最容易受攻击的链之一。

金色财经报道，CertiK在社交媒体X上发文称，在Cosmos生态系统内的智能合约平台CosmWasm中发现一个重大漏洞，此漏洞允许在20多个应用链上提交不受信任的Wasm。一旦被攻击，将破坏链上新交易的确认并导致潜在的全网中断。CertiK Skyfall团队及时报告了该漏洞（CWA-2023-004），并已与CosmWasm团队合作发布有效的补丁。

10月6日消息，Web3凭证数据网络Galxe发布公告称，已发现了一起影响到官网DNS记录的安全漏洞，该漏洞通过其Dynadot帐户进行了攻击。Galxe正在处理并采取纠正措施。请暂时避免访问该域名。

8月10日消息，Binance创始人CZ在社交媒体发文表示，Fireblocks发现影响MPC钱包的一系列新漏洞曾存在于Binance开源的TSS库中，但已经得到修复。没有Binance用户资金受到影响。

7月11日消息，区块链安全机构 Halborn 在 Twitter 上表示，在审计 Cadence 语言期间发现 Flow 编程语言 Cadence 中的高危漏洞，该漏洞使得 Cadence 可以允许访问被销毁的资源。该漏洞产生的原因是由于当资源被销毁时，解释器不会使对资源的引用无效，从而使得可以调用被销毁资源上的函数。目前 Cadence 解释器已更新，以便在创建对可选项的引用时检查内部值的类型。