社区用户：由于铭文编号索引问题，现有BRC20交易存在双花风险

5月5日消息，据推特用户@bitrabbit_btc的推文，有位推主发现了Ordinals程序的一个bug，3492721号这个铭文，是0输入0输出都是0值，却能够被刻上铭文并编进编号。Ordinals创始人表示这个问题很奇怪，但是可以通过升级Ordinals程序来解决，但是会影响3492721之后所有的铭文编号。 这位推主还以在程序未被升级之后最快速度发布了指南，并号召实施相同的行为攻击Ordinals。他实施这次行为可能是反对在比特币L1上进行这些占用比特币空间的铭文活动，并且发布了一条侧链Spacechain的设计说明，认为这些铭文活动应该在二层进行。

金色财经报道，慢雾创始人余弦在社交媒体上发文称，铭文这个问题被分配了个CVE编号，这是釜底抽薪了，态度鲜明地定性漏洞了：CVE 编号不是什么新鲜事，许多安全团队/个人都可以申请，CVE 编号在安全行业是最知名的漏洞证明之一。

4月24日消息，UniSat Wallet发推表示，几个小时前，由于我们的代码库存在漏洞，刚刚上线的UniSat Marketplace遭受了大量双花攻击。在上周的测试中，我们模拟了不同的双花攻击方法，并对代码进行了改进和增强。不幸的是，在最初的公开版本中仍然暴露了某些问题。目前，我们有了初步的调查结果，在所有383笔交易中，有70笔交易被确定为受影响。将在未来几天进一步调查，并赔偿与该事件有关用户的损失。 此前消息，UniSat Wallet表示，由于存在一些问题，UniSat Marketplace暂时无法访问。

10月31日消息，据社区用户@tomkysar表示，针对Unibot的攻击仍在持续，两个攻击者地址似乎仍然能够从0x126 Router获得批准的addys处获取资金，用户资金仍存在风险。

金色财经报道，Web3社区平台Galxe宣布与BRC20铭文Turtsat达成合作，Turtsat将通过Galxe扩大其影响范围并加深社区参与。此次战略合作为Turtsat和Galxe社区带来了独家机会，包括许可名单等奖励。

11月30日消息，据 Twitter 用户爆料，NFT 交易市场 Rarible 可能存在授权合约风险，在 2019 年底- 2020 年授权过 KyberNetwork1155Wrapper 合约的用户需尽快解除授权，以免发生风险事件。