Bitcoin Core 24.0.1以下版本存在高危漏洞，影响17%的完整节点

9月9日消息，mempool创始人@mononautical于X发文表示，Fractal Bitcoin于数小时前上线主网。这似乎是Bitcoin Core v24.0.1的仓促“克隆”副本，有些许共识调整和一些从namecoin和bcash“复制”的代码，同时，预挖（premine）代币占Fractal Bitcoin完全稀释供应的50%。如果一切按计划进行，矿工们将需要整整两年（一 Fractal Bitcoin减半区间）才能赚取创始人们首日获得奖励的一半。 还有Fractal Bitcoin的Litepaper中有很多关于“虚拟化（virtualization）”、“递归（recursively）”、“分层扩容（scaling in layers）”的无意义技术用语，但实际部署几乎没有相似之处。 因此在他看来，这只是（比特币的）又一个垃圾分叉（shitfork）。

金色财经报道，Bitcoin Core（比特币核心）的 Optech Newsletter #306 建议用户“在未来两周内升级到 Bitcoin Core 25.0 或更高版本，最新版本为 27.0。 几位比特币核心项目成员讨论了一项关于漏洞披露的新政策。如果比特币核心发布新版本，低严重性漏洞将在新版本发布后两周左右披露，而大多数其他漏洞将在受影响版本到期后披露。

1月17日消息，GoPlus在X平台发布风险提示，Chrome高危零日漏洞（CVE-2024-0519）已修复，请用户及时更新最新版本： · Windows用户（120.0.6099.224/225） · Mac用户（120.0.6099.234） · Linux用户（120.0.6099.224） 据悉，该漏洞可被攻击者利用来访问超出内存缓冲区的数据，从而获取敏感信息或引发崩溃，或结合其他漏洞执行代码。

金色财经报道，Bitcoin Core项目披露了两个可能影响比特币网络稳定性的安全漏洞。第一个被列为严重程度较高的漏洞可能会通过垃圾信息攻击导致网络崩溃。第二个漏洞的严重程度较低，与比特币核心使用的通用即插即用库 Miniupnp 有关，可能导致节点内存不足。这两个漏洞已在2021年发布的Bitcoin Core v22.0中得到修复，但直到最近才向公众披露。

4月22日消息，加密货币钱包 Trust Wallet 发布《WASM 漏洞、事件更新与建议措施》，公告指出，2022 年 11 月，一名安全研究人员通过漏洞赏金计划报告 Trust Wallet 开源库 Wallet Core 中的 WebAssembly（WASM）漏洞。Trust Wallet Browser Extension 在 Wallet Core 中使用 WASM，Browser Extension 在 2022 年 11 月 14 日至 23 日期间生成的新钱包地址包含此漏洞。Trust Wallet 迅速修补了漏洞，所有在这些日期之后创建的地址都是安全的。 不过，Trust Wallet 仍然检测到两个潜在的漏洞，在攻击发生时造成了大约 17 万美元的总损失。对此，Trust Wallet 将补偿因漏洞导致的黑客攻击而造成的符合条件的损失，并为受影响的用户创建了补偿流程。此外，Trust Wallet 敦促受影响的用户尽快转移所有易受攻击地址上剩余的约 88,000 美元余额。 对于只使用 Trust Wallet 移动端、只将钱包地址导入浏览器扩展程序、在 2023 年 11 月 14 日之前或 2022 年 11 月 23 日之后仅使用浏览器扩展程序创建了一个新钱包的用户不受此漏洞影响。如果用户在 TW Browser Extension 收到警告通知，将有可能受到影响。对于在 2022 年 12 月下旬和 2023 年 3 月下旬存在异常资金流动的用户，可能是遭受这两个漏洞利用的少数受害者之一。

7月11日消息，区块链安全机构 Halborn 在 Twitter 上表示，在审计 Cadence 语言期间发现 Flow 编程语言 Cadence 中的高危漏洞，该漏洞使得 Cadence 可以允许访问被销毁的资源。该漏洞产生的原因是由于当资源被销毁时，解释器不会使对资源的引用无效，从而使得可以调用被销毁资源上的函数。目前 Cadence 解释器已更新，以便在创建对可选项的引用时检查内部值的类型。