Atomicals Protocol： atomicals-js CLI 0.1.63版本存在漏洞，正在修复

金色财经报道，CertiK 发推称，其安全研究团队在 Wormhole 中检测到一个关键漏洞，该漏洞允许对关键函数进行未经授权的公共调用，可能导致数百万美元损失。据 Cointelegraph 报道，CertiK 发现该漏洞后向 Wormhole 报告，漏洞现已修复。

5月29日消息，风投工作室 LambdaClass 贡献者 Fede's Intern 发文称，发现可编程隐私网络 Aleo 存在通货膨胀漏洞与使用第一个漏洞停止区块生产的问题，并通过邮件联系 Aleo 团队。在 Zero Knowledge Podcast 的公开讨论下，Aleo CEO、Zero Knowledge Podcast 贡献者 Alex Pruden 介入此事，目前漏洞已修复。 Alex Pruden 表示将为 Fede's Intern 提供漏洞赏金。Fede's Intern 表示，将在接下来几天写一份报告，并将赏金捐给 Zero Knowledge Podcast。

金色财经报道，据官方消息，比特币协议 Atomicals Protocol 宣布 AVM 软件组件的初始 Beta 版本正式推出，AVM 架构基于一个索引器，该索引器遵循 Atomicals 的规则来对 ARC20 代币和 NFT 进行索引。

金色财经报道，Atomicals Protocol官方表示，现在最新版本是v1.3.8.3。请尽快升级。

金色财经报道，跨链通信协议LayerZero被爆存在一个关键漏洞，该漏洞由Blockian发现，用户应用程序可以操纵Oracle和Relayer费用，使它们能够在不产生任何成本的情况下发送消息，该漏洞主要围绕默认LayerZero节点 UltraLightNodeV2.sol的发送函数中的费用计算过程。UA可以将其Oracle和Relaye 配置为返回零费用的定制恶意版本，继而完全绕过费用计算过程。据悉，UA启动消息发送过程之后，可以将其Oracle和Relayer配置设置为自定义的免费版本，因此消息的费用计算为零，这种操纵的结果是用户代理能够在不产生任何费用的情况下发送消息。据悉Layer Zero团队目前已经通过让中继器在阻止消息之前检查交易中哪个UA调用了setConfig，快速修复了该错误。

12月18日消息，Web3社交网络Hooked Protocol表示，注意到其uHGT代币存在一个小的安全问题，团队已经部署了一个修复程序来解决这个问题。用户在BUSD中的资金、HOOK代币都是安全的。Hooked Protocol将很快部署一个新的游戏内代币来解决这个问题。随后将发布解释性说明。