隐私协议Threshold披露预防性修复了一个合约漏洞，资金未受影响

金色财经报道，DeFi协议Safemoon首席执行官John Karony在推特上表示：“此次安全事件受影响的是SFM:BNB LP池，DEX上的其他LP池没有受到影响。我们已经定位了可疑的漏洞，并修复了漏洞，并聘请了区块链取证顾问来确定漏洞的确切性质和程度。我们的DEX是安全的，并保证用户资金是安全的。我们即将进行的任何升级和发布也没有受到影响。” 此前今日早些时候消息，DeFi协议SafeMoon遭遇攻击，其流动资金池损失约890万美元。

金色财经报道，据BeosinAlert监测，Beosin安全团队在Sui Network的p2p协议中发现了一个DoS漏洞，该漏洞可能导致Sui网络中的节点因内存耗尽而崩溃。这个拒绝服务漏洞是由“内存炸弹”引起的。Sui mainnet_v1.6.3（2023年8月1日）已修复该漏洞。

金色财经报道，Stars Arena开发人员修复了一个智能合约漏洞，该漏洞使黑客从其合约地址中盗取了近 2,000 美元。尽管遭到盗窃，基于 Avalanche 的去中心化社交媒体协议Stars Arena的合约钱包地址仍然持有超过100万美元。 Stars Arena称，该漏洞已被修复，但请不要误会，我们正处于战争状态。 该领域的恶意行为者以我们为目标，旨在窃取您的资金。这个小人物，包括你和你的平台多样性权利，正在受到攻击。 该团队表示，这些攻击者试图花费 5 美元从我们的平台上仅抽取 1 美元的 TVL，实际上是在浪费金钱来抢劫，但没有具体说明他们怀疑谁是这次攻击的幕后黑手。

5月29日消息，风投工作室 LambdaClass 贡献者 Fede's Intern 发文称，发现可编程隐私网络 Aleo 存在通货膨胀漏洞与使用第一个漏洞停止区块生产的问题，并通过邮件联系 Aleo 团队。在 Zero Knowledge Podcast 的公开讨论下，Aleo CEO、Zero Knowledge Podcast 贡献者 Alex Pruden 介入此事，目前漏洞已修复。 Alex Pruden 表示将为 Fede's Intern 提供漏洞赏金。Fede's Intern 表示，将在接下来几天写一份报告，并将赏金捐给 Zero Knowledge Podcast。

12月17日消息，NFT 碎片化协议 Flooring Protocol 在社交平台上表示，已确定漏洞利用原因与 FP 的 peripheral/multi-call 合约有关，团队在 2 小时前部署了修复程序，修复了该问题。将继续调查和监控，主合约是安全的。金库和保险箱中的资产不受影响。

金色财经报道，SlowMist发布安全警报，密码管理器KeePass最近修复了一个允许检索主密码的漏洞。可利用此漏洞从软件内存中检索明文主密码。目前PoC已经公开，暂无补丁。使用本软件的用户注意资产风险。