Flooring Protocol：已修复漏洞，协议主合约是安全的

据官方消息，今年早些时候，OneKey在收到网络安全初创公司Unciphered的披露后，迅速修复了一个潜在漏洞，没有任何用户受到到任何损失。这个潜在漏洞需要本地物理拆解、修改电路，并使用专业FPGA设备方可尝试，无法远程实施。OneKey安全团队表示，虽然事小，依然会严肃对待，不放过任何潜在风险。 据悉，OneKey每年会定期发布若干安全固件，持续加固硬件钱包，并保持开源透明，与行业顶尖白帽工程师合作，为用户提供最高水准的安全软硬件服务。

金色财经报道，Paradigm研究员samczsun发文称，社交媒体X（原Twitter）出现的仅点击链接就能获得用户账户完全访问权限的关键漏洞目前已修复完成，该问题为Twitter子域中的反射XSS和CORS/CSP绕过允许以本地身份验证的用户身份向Twitter API发出任意请求。

12月18日消息，Web3社交网络Hooked Protocol表示，注意到其uHGT代币存在一个小的安全问题，团队已经部署了一个修复程序来解决这个问题。用户在BUSD中的资金、HOOK代币都是安全的。Hooked Protocol将很快部署一个新的游戏内代币来解决这个问题。随后将发布解释性说明。

11月1日消息，Onyx社区负责人Alex表示，已了解协议遭受攻击损失约210万美元，目前漏洞得到修复，正与合作伙伴一起处理后续。

金色财经报道，SlowMist发布安全警报，密码管理器KeePass最近修复了一个允许检索主密码的漏洞。可利用此漏洞从软件内存中检索明文主密码。目前PoC已经公开，暂无补丁。使用本软件的用户注意资产风险。

8月3日消息，区块链安全公司CertiK在社交平台表示，该公司在 5 月 29 日向 Worldcoin 的安全团队报告了一个可能允许攻击者通过绕过验证过程成为 Orb 运营商的安全漏洞。通过这个安全漏洞，恶意攻击者可以绕过Worldcoin运营商接受过程的验证和严格的参与条件。这意味着它不需要是一家公司，也不需要进行适当的身份验证或接受审查面试。 在正常情况下，只有通过 Worldcoin 严格的身份验证过程的合法企业才能运行收集用户虹膜信息的 Orb 操作。Worldcoin 的安全团队确认了这个安全漏洞，并迅速发布了修复。CertiK 已经验证并确认该修复已经缓解了威胁。