莱特币发布Litecoin Core v0.21.3rc3：修复CPU拒绝服务漏洞利用等

金色财经报道，据莱特币官推宣布，目前已在其核心开发人员David Burkett领导下启动开发 Litecoin Core v24，新版本将新增对MWEB的硬件支持、对轻客户端的P2P支持、对不需要访问私人支出密钥即可识别已发送或接收交易的“Watch-only”钱包支持、以及新增支付证明等。

5月10日消息，微软发布漏洞修复补丁以修复发现的38项安全漏洞，其中代号为CVE-2023-29336的漏洞可使得攻击者获取系统权限；CVE-2023-29325是一个远程代码执行漏洞，允许攻击者通过发送特制电子邮件来入侵受害者的设备。

金色财经报道，BNB Chain (BSC) 将于本周执行硬分叉，以修复10月6日的漏洞利用，该漏洞估计该平台损失了1亿美元。根据周二 GitHub 上的一篇帖子， 临时紧急补丁版本将于10月12日UTC时间08:00左右发布。 硬分叉是对区块链协议的更改，它使旧版本无效。它可以在网络对其机制或治理进行根本性更改时执行，或者在这种情况下，作为修复导致黑客或漏洞利用的弱点的一种手段。

金色财经报道，慢雾创始人余弦在社交媒体上表示，“比特币序号铭文被扣个CVE编号本来一个社区争议的问题，但是争议方把这事提交给CVE这种影响力深远的漏洞平台，NVD（许多人说的美国政府机构）等漏洞平台也是采纳CVE编号，整个安全甚至IT行业都认这些标准。但是有一个客观事实：CVE漏洞不代表都一定会或有必要修复，尤其是漏洞评分等级不高的，比如比特币序号铭文这个，5.3分（满分10分），中危漏洞，我们如果看细节，影响这个最终分数有好几个指标，其中有的指标是0分，Impact这个“影响”指标也才1.4分。如果是这种情况，最终修复与否还真要看Bitcoin Core的态度，修复后执行与否还得看矿池们、看有影响力的各位的态度。

8月6日消息，以太坊编程语言 Vyper 发布有关上周漏洞事件的事后分析报告：7 月 30 日由于 Vyper 编译器中的潜在漏洞，多个 Curve 流动性池被利用，该漏洞本身是一个未正确实施的重入防护，受影响的 Vype 版本为 v0.2.15、v0.2.16、v0.3.0。

4月13日消息，以太坊客户端Lighthouse发布热修复版本v4.0.2-rc.0，此高优先级修补程序解决了Capella升级后出现的高CPU使用率问题。建议所有主网用户更新到此版本，以防止高CPU使用率干扰正常的节点操作（如质押）。此热修复仅适用于信标节点，无需将Validator Client从v4.0.1（或 v4.0.1-rc.0）升级到此版本。