CertiK：发现Wormhole存在关键漏洞，现已修复

5月29日消息，风投工作室 LambdaClass 贡献者 Fede's Intern 发文称，发现可编程隐私网络 Aleo 存在通货膨胀漏洞与使用第一个漏洞停止区块生产的问题，并通过邮件联系 Aleo 团队。在 Zero Knowledge Podcast 的公开讨论下，Aleo CEO、Zero Knowledge Podcast 贡献者 Alex Pruden 介入此事，目前漏洞已修复。 Alex Pruden 表示将为 Fede's Intern 提供漏洞赏金。Fede's Intern 表示，将在接下来几天写一份报告，并将赏金捐给 Zero Knowledge Podcast。

金色财经报道，CertiK在社交媒体X上发文称，在Cosmos生态系统内的智能合约平台CosmWasm中发现一个重大漏洞，此漏洞允许在20多个应用链上提交不受信任的Wasm。一旦被攻击，将破坏链上新交易的确认并导致潜在的全网中断。CertiK Skyfall团队及时报告了该漏洞（CWA-2023-004），并已与CosmWasm团队合作发布有效的补丁。

金色财经报道，跨链通信协议LayerZero被爆存在一个关键漏洞，该漏洞由Blockian发现，用户应用程序可以操纵Oracle和Relayer费用，使它们能够在不产生任何成本的情况下发送消息，该漏洞主要围绕默认LayerZero节点 UltraLightNodeV2.sol的发送函数中的费用计算过程。UA可以将其Oracle和Relaye 配置为返回零费用的定制恶意版本，继而完全绕过费用计算过程。据悉，UA启动消息发送过程之后，可以将其Oracle和Relayer配置设置为自定义的免费版本，因此消息的费用计算为零，这种操纵的结果是用户代理能够在不产生任何费用的情况下发送消息。据悉Layer Zero团队目前已经通过让中继器在阻止消息之前检查交易中哪个UA调用了setConfig，快速修复了该错误。

金色财经报道，跨链基础设施 Magpie Protocol 发文称合约存在漏洞，督促曾对授权过其合约且钱包内仍持有资金的用户尽快取消各条链上的相关合约授权。

8月16日消息， 据链上分析师 ZachXBT 监测，BAYC 推出的链上许可申请平台Made by Apes的 SaaSy Labs APl 存在一个问题，该问题允许访问 MBA 应用程序的个人详细信息。该问题在披露前已向 Yuga Labs 反馈，现已修复。 对此，Yuga Labs 回应称，目前不确定是否存在数据滥用的情况，正在联系任何可能暴露信息的人，并将为任何可能需要的用户提供欺诈和身份保护。

9月9日消息，零知识证明研发机构StarkWare发推称，其扩容引擎StarkEx V4.5被Vlad Bochok（Matter Labs工程师）和Ihor Barenblat指出存在漏洞，在运营者控制的条件下，该漏洞可使用户能够从一个冻结系统的Vault中双花。不过，目前该漏洞已被修复。