预警：0.17.0版本之前的LND节点存在严重漏洞，需立即更新

近日，Beosin 安全研究人员在 SnarkJS 0.6.11及之前的版本的库中发现了一个严重漏洞，SnarkJS 是一款用于构建零知识证明的开源 JavaScript 库，广泛应用于 zk-SNARK 技术的实现和优化。Beosin在提了这个漏洞以后，第一时间联系项目方并协助修复，目前该漏洞还处于修复测试中。Beosin提醒所有使用了SnarkJS库的项目方，在SnarkJS 库这个漏洞还没完全修复时，一定要注意安全风险。

金色财经报道，CertiK称，安全研究团队发现macOS Sonoma 14.5中存在漏洞，该漏洞可允许应用利用内核权限执行任意代码。苹果已公布该漏洞，用户需更新至最新版本的macOS。

8月12日消息，PoST 挖矿区块链项目Spacemesh在社交媒体上发文表示，已发布带有必要修复的更新版本，用户应确保在第8181层之前（网络将在此层切换到正确的配置），即北京时间 8 月 12 日 1:45 之前更新节点。作为此更新过程的一部分，信标协议也将被引导启动。大多数Smapp用户将自动更新，除非用户在 Linux 上使用 deb 安装。对于这些用户，可通过下载于 GitHub 上发布的指定版本进行更新。

9月18日消息，Arbitrum开发团队宣布，已发布Nitro节点版本v2.0.5。该版本对排序者和验证者系统进行大量改进，并支持Consensus v7。 此版本是支持链共识升级所必需的。升级将于9月21日在Arbitrum Goerli和Rinkeby测试网上启动，随后将于9月22日在Arbitrum One上启动。请在这些日期之前升级各自链上的节点。

10月14日消息，Cosmos 联合创始人 Ethan Buchman 在 Cosmos 官方论坛中表示，在 BSC 漏洞利用之后，Cosmos 和 Osmosis 核心团队的成员一直在对 IBC 进行广泛的审计，此过程中发现了一个严重的安全漏洞，该漏洞影响所有支持 IBC 的 Cosmos 链，适用于所有 IBC 版本。 已经采取步骤确保所有支持 IBC 的主要公共链都打入补丁。一旦 1/3 的投票权应用于补丁，就不会受到严重漏洞的威胁。一旦正式补丁发布，剩余 2/3 链仍应该尽快打补丁。该补丁的公开版本将在 UTC 时间 10 月 14 日 14:00（北京时间 10 月 14 日 22:00）24 小时内在 CosmosSDK v0.45.9 和 v0.46.3 中发布。 强烈建议所有的链和验证器立即升级到新发布的补丁，即使他们已经私下打了补丁。该补丁可以由验证器单独部署，而不需要链式停止升级，并且应该尽快应用。

金色财经报道，NEAR Core 发布 1.31.1 版本 ，该版本修复了此前块结果根验证中的漏洞和总供应量验证中的漏洞。超过 2/3 的主网区块验证节点已于该版本发布之前部署了该版本中的相同补丁，从而保护主网免受与该漏洞相关的攻击。NEAR 建议所有尚未直接修补其节点的节点运营商立即更新。 此前 2 月 11 日，NEAR 中发现涉及块结果根验证的漏洞，作为预防措施，Rainbow Bridge被暂停，团队修复后，Rainbow Bridge于 2 月 13 日完全恢复，可以进行新的代币跨链，没有资金损失。