ExVul发现并协助修复SEI区块链两个严重漏洞

2024-09-29 18:53:35

9月29日消息,ExVul 区块链安全公司发现并协助修复了 SEI 区块链中定级为“严重”的两个重大漏洞。其中一个漏洞可能通过硬分叉机制导致网络硬分叉。SEI 团队已在最新版本中修复了这些漏洞,并在官方发布说明中对 ExVul 的贡献表示感谢,获得了15万美金的bug bounty奖励。 据悉,ExVul 是一家专注于区块链安全的技术驱动型公司,曾发现过aptos, sui, stacks, onekey等著名项目高质量漏洞,并协助相关团队修复漏洞。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
12:36
Exvul:多个Chrome插件钱包存在严重漏洞
金色财经报道,EXVUL技术团队发现了多个Chrome插件钱包存在严重漏洞。据了解,许多谷歌插件钱包使用indexedDB来存储加密密钥数据,然而,这种存储方式存在密文替换攻击的风险。攻击者可以替换受害者的钱包密钥,从而解密受害者的钱包,进而盗取用户的密钥或助记词。目前已经确认存在此漏洞的钱包包括Coinbase Wallet、Crypto.com DIFI Wallet、Sui Wallet、MyEtherWallet等。
09:47
Beosin发现Move VM严重级别漏洞
金色财经报道,近日,区块链安全公司Beosin发现Move VM严重级别漏洞。Beosin安全研究团队在Move虚拟机中发现了一个没有限制递归调用深度而导致的栈溢出漏洞,这个漏洞可以导致整个网络崩溃(total network shutdown),还会让新的validator节点无法加入到网络中,甚至有可能导致硬分叉(hard fork)。Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3以前的版本都受此漏洞影响。目前该漏洞已被官方修复。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023年6月10日之后的版本修复了此漏洞。
09:29
CertiK:发现Wormhole存在关键漏洞,现已修复
金色财经报道,CertiK 发推称,其安全研究团队在 Wormhole 中检测到一个关键漏洞,该漏洞允许对关键函数进行未经授权的公共调用,可能导致数百万美元损失。据 Cointelegraph 报道,CertiK 发现该漏洞后向 Wormhole 报告,漏洞现已修复。
12:17
Solidity.Io发布ApeCoin DAO NFT市场审计报告:未发现严重漏洞
金色财经报道,Solidity.io创始人@alexmccurryo发推称,Solidity.io已经发布Snag Solutions的ApeCoin市场的审计报告,并没有发现严重的漏洞。 此前ApeCoin DAO已投票决定将Snag Solutions的ApeCoin市场设定为官方ApeCoin DAO NFT Marketplace,之后ApeCoin DAO聘请Solidity.io对其业务进行全面审计。随着审计完成,Snag Solutions透露,ApeCoin市场已经准备好在下周推出。
10:32
EOS EVM发布v0.4.2版本,包含严重安全漏洞修复
5月16日消息,EOS网络基金会发推文称,EOS EVM已发布v0.4.2版本,此版本修复了EOS EVM中发现的一个严重安全漏洞。EOS主网实施的EOS EVM合约、EOS EVM节点和EOS EVM RPC组件都需要升级。
21:52
Offchain Labs公开披露OP Stack欺诈证明中的两个严重漏洞
4月26日消息,Arbitrum研发团队Offchain Labs宣布曾在3月22日向OP Labs团队披露了其在Optimism测试网上发现的两个严重的安全漏洞,这些漏洞存在于OP Labs部署的Optimism欺诈证明系统中,Offchain Labs向OP Labs团队提供了用于攻击的演示性利用代码。3月25日,OP Labs确认了这两个问题的有效性,双方协调了漏洞披露时间。 OP Labs要求Offchain Labs在漏洞得到解决之前暂时不要公开披露这些漏洞。昨天晚些时候(4月25日),Optimism测试网进行了更新,今天Offchain Labs首次披露了这些漏洞。这些漏洞允许恶意方强制OP Stack欺诈证明机制接受欺诈的链历史,或者阻止OP Stack欺诈证明机制接受正确的链历史。这些问题源于OP欺诈证明设计在处理计时器方面的缺陷。
Copyright © 2018-2022 211COIN版权所有.