CertiK:发现Wormhole存在关键漏洞,现已修复

2024-05-14 09:29:34

金色财经报道,CertiK 发推称,其安全研究团队在 Wormhole 中检测到一个关键漏洞,该漏洞允许对关键函数进行未经授权的公共调用,可能导致数百万美元损失。据 Cointelegraph 报道,CertiK 发现该漏洞后向 Wormhole 报告,漏洞现已修复。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
11:33
隐私网络Aleo存在通货膨胀漏洞,现已修复
5月29日消息,风投工作室 LambdaClass 贡献者 Fede's Intern 发文称,发现可编程隐私网络 Aleo 存在通货膨胀漏洞与使用第一个漏洞停止区块生产的问题,并通过邮件联系 Aleo 团队。在 Zero Knowledge Podcast 的公开讨论下,Aleo CEO、Zero Knowledge Podcast 贡献者 Alex Pruden 介入此事,目前漏洞已修复。 Alex Pruden 表示将为 Fede's Intern 提供漏洞赏金。Fede's Intern 表示,将在接下来几天写一份报告,并将赏金捐给 Zero Knowledge Podcast。
15:17
CertiK:在CosmWasm中发现漏洞,已发布修复补丁
金色财经报道,CertiK在社交媒体X上发文称,在Cosmos生态系统内的智能合约平台CosmWasm中发现一个重大漏洞,此漏洞允许在20多个应用链上提交不受信任的Wasm。一旦被攻击,将破坏链上新交易的确认并导致潜在的全网中断。CertiK Skyfall团队及时报告了该漏洞(CWA-2023-004),并已与CosmWasm团队合作发布有效的补丁。
10:46
LayerZero被爆存在跨链消息传递漏洞,现已修复
金色财经报道,跨链通信协议LayerZero被爆存在一个关键漏洞,该漏洞由Blockian发现,用户应用程序可以操纵Oracle和Relayer费用,使它们能够在不产生任何成本的情况下发送消息,该漏洞主要围绕默认LayerZero节点 UltraLightNodeV2.sol的发送函数中的费用计算过程。UA可以将其Oracle和Relaye 配置为返回零费用的定制恶意版本,继而完全绕过费用计算过程。据悉,UA启动消息发送过程之后,可以将其Oracle和Relayer配置设置为自定义的免费版本,因此消息的费用计算为零,这种操纵的结果是用户代理能够在不产生任何费用的情况下发送消息。据悉Layer Zero团队目前已经通过让中继器在阻止消息之前检查交易中哪个UA调用了setConfig,快速修复了该错误。
18:22
Magpie:发现合约存在漏洞,建议用户尽快取消授权
金色财经报道,跨链基础设施 Magpie Protocol 发文称合约存在漏洞,督促曾对授权过其合约且钱包内仍持有资金的用户尽快取消各条链上的相关合约授权。
08:40
ZachXBT:Made by Apes存在信息泄露问题,现已修复
8月16日消息, 据链上分析师 ZachXBT 监测,BAYC 推出的链上许可申请平台Made by Apes的 SaaSy Labs APl 存在一个问题,该问题允许访问 MBA 应用程序的个人详细信息。该问题在披露前已向 Yuga Labs 反馈,现已修复。 对此,Yuga Labs 回应称,目前不确定是否存在数据滥用的情况,正在联系任何可能暴露信息的人,并将为任何可能需要的用户提供欺诈和身份保护。
12:19
StarkWare:StarkEx V4.5被指出存在漏洞现已修复
9月9日消息,零知识证明研发机构StarkWare发推称,其扩容引擎StarkEx V4.5被Vlad Bochok(Matter Labs工程师)和Ihor Barenblat指出存在漏洞,在运营者控制的条件下,该漏洞可使用户能够从一个冻结系统的Vault中双花。不过,目前该漏洞已被修复。
Copyright © 2018-2022 211COIN版权所有.