飞讯-币圈快讯
@FeiXun
89 subscribers
13.6K photos
142 links
币圈\区块链\加密货币 新闻资讯
商业合作 @laozong
Download Telegram
About
Blog
Apps
Platform
Join
飞讯-币圈快讯
89 subscribers
飞讯-币圈快讯
🚀 Banana Gun 机器人被盗事件:11 名用户损失 300 万美元

据 ChainCatcher 报道,Telegram Bot 项目 Banana Gun 发布“被盗”情况更新,其 EVM 和 Solana 机器人已重新上线,除 2 小时转账延迟外无其他限制。

共有 11 名用户受影响,损失金额为 300 万美元。所有受影响用户将由 Banana Gun 财库全额赔付,不通过出售代币赔偿。

调查发现 Telegram 消息预言机存在漏洞,可能导致此次攻击。修复后,Banana Gun 实施了增强的安全措施并重新激活机器人。

#BananaGun #机器人被盗 #用户损失 #Ethereum #Solana #Telegram #安全措施 #漏洞修复 #加密货币 #BANANA
2 views
飞讯-币圈快讯
🚀 TonBit 团队发现并修复 TON 区块链中危漏洞

据深潮TechFlow报道,11月28日,BitsLab 旗下 TonBit 安全团队发现并协助修复 TON 区块链中危漏洞。该漏洞可能通过深度嵌套的 Continuations 参数耗尽轻量节点的 CPU 资源。

TonBit 团队通过技术分析,剖析漏洞成因和攻击方式,提出精准修复措施,提升 TON 区块链的稳定性和安全性。

此次中危漏洞的修复展示了 TonBit 团队在 TON 生态安全方面的卓越贡献,延续了其在关键漏洞修复中的重要作用。

#TonBit #TON区块链 #安全团队 #漏洞修复 #生态安全 #稳定性 #关键漏洞
7 views
飞讯-币圈快讯
🚀 WhatsApp修复消失媒体功能漏洞但仍存隐患

据Odaily星球日报报道,WhatsApp的“消失媒体”功能问题已解决。几个月前,Zengo团队发现该功能在Web应用中可被绕过。

WhatsApp推出“查看一次”功能,允许图片和视频查看后自动删除。Zengo团队发现该功能被广泛利用后,公开调查结果以保护用户隐私。

WhatsApp迅速发布补丁,但仍可查看已删除图片。目前平台推出更全面更新。Zengo联合创始人表示修复有改进,但仍存隐患,增加了攻击面。

#WhatsApp #消失媒体 #隐私保护 #网络安全 #更新 #漏洞修复
7 views
飞讯-币圈快讯
🚀 LambdaClass 披露 Succinct SP1 ZKVM 严重安全漏洞

据Odaily星球日报报道,LambdaClass 近日披露了零知识证明基础设施公司 Succinct SP1 ZKVM 证明生成过程中的一个严重安全漏洞。漏洞由 3Mi Labs 和 Aligned 发现,源于两个独立安全漏洞的相互作用。

Succinct 通过 Github 和 Telegram 向用户披露了这一潜在漏洞,尽管漏洞已迅速解决,但引发了对 ZKVM 安全实践透明度的担忧。SP1 技术支持多个项目的 rollup 基础设施升级。

LambdaClass 警告称,漏洞的全部影响需进一步评估。开发人员 Fede 强调,因 Succinct 缺乏紧迫感,团队决定公开披露问题。

Avail 的 Anurag Arjun 称,Succinct 领导层负责任地修复了问题,但需更好的公开披露做法。Succinct 的支持者指出,负责任的披露通常在公开声明前进行私下报告。Succinct 的 SP1 更新版本 4 已解决漏洞。

#LambdaClass #Succinct #ZKVM #安全漏洞 #零知识证明 #漏洞修复 #透明度 #安全实践 #rollup #公开披露
1 view
飞讯-币圈快讯
🚀 以太坊客户端Geth发布1.14.13版本修复p2p层漏洞

据Odaily星球日报报道,以太坊客户端Geth的开发者发布了1.14.13版本,代号“Schwarzschild”。此次更新修复了影响Geth p2p层的漏洞,防止拒绝服务攻击,并可能影响Layer 2客户端。

#以太坊 #Geth #版本更新 #p2p层 #漏洞修复 #拒绝服务攻击 #Layer2客户端
2 views
飞讯-币圈快讯
🚀 TON官方宣布Tact v1.5通过审计并修复漏洞

据Odaily星球日报报道,TON官方表示,安全公司Trailofbits已审计Tact v1.5,未发现高严重性问题。所有错误已在v1.5.4版本中修复,使Tact更安全。

#TON #Tact #安全 #审计 #Trailofbits #漏洞修复 #v1.5 #v1.5.4
2 views
飞讯-币圈快讯
🚀 Conflux 在 V2.5 升级中修复 CREATE2 操作码漏洞

据 ChainCatcher 报道,Conflux 发推称在 CREATE2 操作码中发现严重漏洞。该漏洞已在 V2.5 升级中识别并解决。漏洞允许在现有地址上重新部署合约,影响 Gnosis Safe。此漏洞未导致用户资金丢失。

#Conflux #V25升级 #CREATE2 #漏洞修复 #GnosisSafe #区块链
10 views
飞讯-币圈快讯
🚀 BitsLab 发现并修复知名钱包客户端严重漏洞

据深潮TechFlow报道,5月8日,BitsLab 发起的 'Web3 护航计划' 发现某知名钱包客户端客服系统存在严重漏洞。漏洞可替换会话 id 遍历用户历史聊天记录,并伪造官方客服发送消息,导致敏感信息泄露。

BitsLab 团队通过技术分析,剖析漏洞成因和攻击方式,提出精准修复措施,提升钱包客户端隐私性和安全性。此次修复进一步彰显了 BitsLab 团队及 'Web3 护航计划' 对全球区块链资产安全的贡献。

#BitsLab #Web3 #区块链 #钱包安全 #隐私保护 #漏洞修复 #网络安全
4 views
飞讯-币圈快讯
🚀 Cetus 被盗事件:黑客窃取约2.23亿美元,1.62亿美元已冻结

据 PANews 报道,慢雾发布 Cetus 被盗事件分析,攻击者通过精心构造参数,使溢出发生但绕过检测,以极小 Token 金额换取巨额流动性资产。攻击者利用 checked_shlw 函数缺陷,以 1 个代币成本获得 SUI、vSUI、USDC 等资产。部分资金通过 Sui Bridge 跨链至 EVM 地址,并存入 Suilend 1000 万美元资产。目前 1.62 亿美元被盗资金已被 SUI 基金会冻结。Cetus 已修复漏洞,慢雾建议开发者严格验证数学函数边界条件。

#Cetus #被盗事件 #黑客 #流动性资产 #SUI #USDC #跨链 #漏洞修复 #资产冻结 #安全建议
4 views