CertiK：在CosmWasm中发现漏洞，已发布修复补丁

金色财经报道，CertiK 发推称，其安全研究团队在 Wormhole 中检测到一个关键漏洞，该漏洞允许对关键函数进行未经授权的公共调用，可能导致数百万美元损失。据 Cointelegraph 报道，CertiK 发现该漏洞后向 Wormhole 报告，漏洞现已修复。

5月10日消息，微软发布漏洞修复补丁以修复发现的38项安全漏洞，其中代号为CVE-2023-29336的漏洞可使得攻击者获取系统权限；CVE-2023-29325是一个远程代码执行漏洞，允许攻击者通过发送特制电子邮件来入侵受害者的设备。

6月2日消息，Jump Crypto 安全团队在 Cosmos 生态智能合约平台 CosmWasm 中发现了一个堆栈溢出漏洞，该漏洞可能允许在基于 Cosmos 的区块链上上传新智能合约的用户完全停止这些链。Jump Crypto 已于 4 月份与 CosmWasm 团队合作创建修复程序，不过尚需一些时间让依赖 CosmWasm 的链采用此修复程序。

7月11日消息，区块链安全机构 Halborn 在 Twitter 上表示，在审计 Cadence 语言期间发现 Flow 编程语言 Cadence 中的高危漏洞，该漏洞使得 Cadence 可以允许访问被销毁的资源。该漏洞产生的原因是由于当资源被销毁时，解释器不会使对资源的引用无效，从而使得可以调用被销毁资源上的函数。目前 Cadence 解释器已更新，以便在创建对可选项的引用时检查内部值的类型。

4月6日消息，负责处理Solana网络拥堵状况的开发团队Anza（曾隶属于Solana Labs，后分拆而出，现由核心开发者trent.sol带领运营）于X平台公布了关于Agave客户端中拥堵问题修复工作的最新进度。 Anza表示，修复工作已取得显著进展，预期将在下周开始发布修复程序，该团队已与其他核心贡献者合作分析了拥堵的根本原因，并且评估了几种潜在的更改方案。 此外，Anza团队今日还将发布一个测试补丁，以解决当前的网络拥堵问题，如果该补丁运行顺利，则将进行更广泛的推广。

8月10日消息，Binance创始人CZ在社交媒体发文表示，Fireblocks发现影响MPC钱包的一系列新漏洞曾存在于Binance开源的TSS库中，但已经得到修复。没有Binance用户资金受到影响。