余弦：ERC-X协议Miner合约存在低级漏洞

金色财经报道，据官方公告，加密实验ERC-X项目Miner表示其合约出现漏洞_update函数被利用，如果用户将代币转移给自己，那么用户地址的余额将增加一倍，因为合约使用了余额的缓存值。据行情数据显示，MINER现报18.98美元，24小时跌幅82.02%。

金色财经报道，跨链基础设施 Magpie Protocol 发文称合约存在漏洞，督促曾对授权过其合约且钱包内仍持有资金的用户尽快取消各条链上的相关合约授权。

金色财经报道，据PeckShield监测，Banana Gun的代币合约似乎存在漏洞。

6月21日消息，DefiLlama创始人0xngmi发推表示，NFT市场Foundation的NFT合约有一个漏洞，可以让基金会团队销毁几乎所有在其平台上铸造的NFT。Foundation的集合合约使用转发代理模式来节省部署的Gas，这意味着所有集合调用一个单一的合约来使用它的代码不是问题，并且基金会的集合有一个功能，允许创建者在没有NFT的情况下销毁它，目前基金会团队的合约所有权由6个中的2个多重签名持有。

12月2日消息，派盾PeckShield发推表示，Ankr 被盗事件中，aBNBc代币合约存在无限铸币漏洞，黑客可利用此漏洞绕过调用者验证以获得任意铸造权限。

10月28日消息，浏览器安全插件 Pocket Universe 发推称，Opensea 旧合约上发现一个新漏洞，可用于窃取用户的 NFT，一旦签署交易就可能被清空钱包。它可以盗取用户在 2022 年 5 月之前在 Opensea 上列出的任何 NFT（也即 Seaport 升级之前），主要涉及 Wyvern 协议，它授予了代理合约撤回用户 NFT 的权利，而这个新的漏洞利用会诱使用户签署交易，让攻击者拥有用户的代理合约的所有权。