CertiK:在CosmWasm中发现漏洞,已发布修复补丁

2024-01-15 15:17:38

金色财经报道,CertiK在社交媒体X上发文称,在Cosmos生态系统内的智能合约平台CosmWasm中发现一个重大漏洞,此漏洞允许在20多个应用链上提交不受信任的Wasm。一旦被攻击,将破坏链上新交易的确认并导致潜在的全网中断。CertiK Skyfall团队及时报告了该漏洞(CWA-2023-004),并已与CosmWasm团队合作发布有效的补丁。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
09:29
CertiK:发现Wormhole存在关键漏洞,现已修复
金色财经报道,CertiK 发推称,其安全研究团队在 Wormhole 中检测到一个关键漏洞,该漏洞允许对关键函数进行未经授权的公共调用,可能导致数百万美元损失。据 Cointelegraph 报道,CertiK 发现该漏洞后向 Wormhole 报告,漏洞现已修复。
16:10
微软发布漏洞修复补丁部分漏洞可使得攻击者获取系统权限
5月10日消息,微软发布漏洞修复补丁以修复发现的38项安全漏洞,其中代号为CVE-2023-29336的漏洞可使得攻击者获取系统权限;CVE-2023-29325是一个远程代码执行漏洞,允许攻击者通过发送特制电子邮件来入侵受害者的设备。
11:49
Jump Crypto安全团队在Cosmos生态智能合约平台CosmWasm发现堆栈溢出漏洞,目前已修复
6月2日消息,Jump Crypto 安全团队在 Cosmos 生态智能合约平台 CosmWasm 中发现了一个堆栈溢出漏洞,该漏洞可能允许在基于 Cosmos 的区块链上上传新智能合约的用户完全停止这些链。Jump Crypto 已于 4 月份与 CosmWasm 团队合作创建修复程序,不过尚需一些时间让依赖 CosmWasm 的链采用此修复程序。
22:18
Halborn发现Flow编程语言Cadence中的高危漏洞但目前已修复
7月11日消息,区块链安全机构 Halborn 在 Twitter 上表示,在审计 Cadence 语言期间发现 Flow 编程语言 Cadence 中的高危漏洞,该漏洞使得 Cadence 可以允许访问被销毁的资源。该漏洞产生的原因是由于当资源被销毁时,解释器不会使对资源的引用无效,从而使得可以调用被销毁资源上的函数。目前 Cadence 解释器已更新,以便在创建对可选项的引用时检查内部值的类型。
11:57
Solana修复团队Anza:预计下周开始发布修复程序,今日将发布测试补丁
4月6日消息,负责处理Solana网络拥堵状况的开发团队Anza(曾隶属于Solana Labs,后分拆而出,现由核心开发者trent.sol带领运营)于X平台公布了关于Agave客户端中拥堵问题修复工作的最新进度。 Anza表示,修复工作已取得显著进展,预期将在下周开始发布修复程序,该团队已与其他核心贡献者合作分析了拥堵的根本原因,并且评估了几种潜在的更改方案。 此外,Anza团队今日还将发布一个测试补丁,以解决当前的网络拥堵问题,如果该补丁运行顺利,则将进行更广泛的推广。
16:48
CZ:已修复Fireblocks发现影响MPC钱包的漏洞
8月10日消息,Binance创始人CZ在社交媒体发文表示,Fireblocks发现影响MPC钱包的一系列新漏洞曾存在于Binance开源的TSS库中,但已经得到修复。没有Binance用户资金受到影响。
Copyright © 2018-2022 211COIN版权所有.