ExVul发现并协助修复SEI区块链两个严重漏洞

金色财经报道，EXVUL技术团队发现了多个Chrome插件钱包存在严重漏洞。据了解，许多谷歌插件钱包使用indexedDB来存储加密密钥数据，然而，这种存储方式存在密文替换攻击的风险。攻击者可以替换受害者的钱包密钥，从而解密受害者的钱包，进而盗取用户的密钥或助记词。目前已经确认存在此漏洞的钱包包括Coinbase Wallet、Crypto.com DIFI Wallet、Sui Wallet、MyEtherWallet等。

金色财经报道，近日，区块链安全公司Beosin发现Move VM严重级别漏洞。Beosin安全研究团队在Move虚拟机中发现了一个没有限制递归调用深度而导致的栈溢出漏洞，这个漏洞可以导致整个网络崩溃（total network shutdown），还会让新的validator节点无法加入到网络中，甚至有可能导致硬分叉（hard fork）。Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3以前的版本都受此漏洞影响。目前该漏洞已被官方修复。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023年6月10日之后的版本修复了此漏洞。

金色财经报道，CertiK 发推称，其安全研究团队在 Wormhole 中检测到一个关键漏洞，该漏洞允许对关键函数进行未经授权的公共调用，可能导致数百万美元损失。据 Cointelegraph 报道，CertiK 发现该漏洞后向 Wormhole 报告，漏洞现已修复。

金色财经报道，Solidity.io创始人@alexmccurryo发推称，Solidity.io已经发布Snag Solutions的ApeCoin市场的审计报告，并没有发现严重的漏洞。 此前ApeCoin DAO已投票决定将Snag Solutions的ApeCoin市场设定为官方ApeCoin DAO NFT Marketplace，之后ApeCoin DAO聘请Solidity.io对其业务进行全面审计。随着审计完成，Snag Solutions透露，ApeCoin市场已经准备好在下周推出。

5月16日消息，EOS网络基金会发推文称，EOS EVM已发布v0.4.2版本，此版本修复了EOS EVM中发现的一个严重安全漏洞。EOS主网实施的EOS EVM合约、EOS EVM节点和EOS EVM RPC组件都需要升级。

4月26日消息，Arbitrum研发团队Offchain Labs宣布曾在3月22日向OP Labs团队披露了其在Optimism测试网上发现的两个严重的安全漏洞，这些漏洞存在于OP Labs部署的Optimism欺诈证明系统中，Offchain Labs向OP Labs团队提供了用于攻击的演示性利用代码。3月25日，OP Labs确认了这两个问题的有效性，双方协调了漏洞披露时间。 OP Labs要求Offchain Labs在漏洞得到解决之前暂时不要公开披露这些漏洞。昨天晚些时候（4月25日），Optimism测试网进行了更新，今天Offchain Labs首次披露了这些漏洞。这些漏洞允许恶意方强制OP Stack欺诈证明机制接受欺诈的链历史，或者阻止OP Stack欺诈证明机制接受正确的链历史。这些问题源于OP欺诈证明设计在处理计时器方面的缺陷。