CertiK：借贷合约0x9700出现两个漏洞

金色财经报道，CertiK Alert在X平台发布警告称，ParaSwap团队在Augustus V6 合约中发现一个关键漏洞，已导致白帽行动将270万美元转移至某地址，该漏洞造成至少43.4万美元的损失。ParaSwap此后宣布V6合约已被自毁，攻击者无法再使用。 2022年，CertiK对ParaSwap V5组件进行了审计，ParaSwap最近推出了V6 版，其中包括包含漏洞的新组件。

12月7日消息，PeckShield在X平台发文表示，已经观察到一些针对Thirdweb合约漏洞的漏洞利用，稍后将披露分析和根本原因，提醒OpenZeppelin和thirdweb密切关注并采取必要的应对措施。 此前消息，12月5日安全机构OpenZeppelin发推称，Thirdweb合约安全漏洞尚未被利用，该漏洞问题是特定模式的集成问题有关，与OpenZeppelin合约库中包含的实现无关。

金色财经报道，根据苹果公司最新操作系统更新的发布说明，区块链安全机构CertiK因与苹果iOS内核的两个安全漏洞有关的安全贡献获苹果官方认可。经证实，这些漏洞会对最新的iOS设备造成影响。 据苹果公司官方安全更新页面信息显示，这些漏洞会允许“一个应用程序以内核权限执行任意代码”。在最新发布的版本中，苹果已通过改进内存处理来解决这些漏洞。

金色财经报道，区块链安全公司CertiK报告称，基于NFT的纸牌游戏Z-ERA出现漏洞损失285,000美元。CertiK发现了一个涉及由外部帐户部署的未经验证的合约的漏洞。攻击者获得了180万个ZERA代币并出售，导致ZERA代币价格暴跌99%。 此外，1178.5枚BNB被转移到Tornado Cash。被盗代币约占总供应量的27%。尽管事件发生在游戏发布后不久，但Z-ERA对这次袭击事件保持沉默。

金色财经报道，据Cyvers Alerts监测，Blast生态项目Bloom出现合约漏洞，总损失达60万美元，攻击者已将所有被盗资金转移到ETH网络。

金色财经报道，据PeckShield监测，跨链流动性协议Chainge Finance疑似因为输入验证不足导致资金未经授权转出。