【Blur暂时禁用接受挂单价功能以应对历史挂单仍自动执行的BUG】

【Blur暂时禁用接受挂单价功能以应对历史挂单仍自动执行的BUG】 4月22日消息，据社群消息反馈，Blur 目前已暂时禁用接受挂单价（BID ACCEPTS）功能以应对该平台上出现的历史挂单（已过期或已取消）仍自动执行的 BUG。 NFT 巨鲸收藏者 dingaling 在社交媒体上发文表示，提醒在 Blur 出价池中有 ETH 的用户将其资产及时取出，因为 Blur 目前出现了一种历史挂单仍自动执行的 BUG，很多地址对 Azuki 系列 NFT 的历史挂单都生效了，有一个地址在该系列 NFT 地板价在 15 ETH 的时候，触发了 9 个 15.52 ETH 的挂单。

【Blur 创始人：接受挂单价功能已重新启用，将向受影响的交易者予以退款补偿】

【Blur 创始人：接受挂单价功能已重新启用，将向受影响的交易者予以退款补偿】 4月22日消息，Blur 创始人 Pacman 发推称，北京时间 4 月 22 日 11:00 左右，Blur 在消息处理中检测到一个漏洞，该漏洞影响了过去 80 小时内取消的一些出价。在检测到漏洞后，团队立即禁用「接受挂单价」功能。在 30 分钟的时间里，有 36 个受影响的挂单价被接受。此后，Blur 修复了这个问题，并在北京时间 4 月 22 日 14:05 启用挂单价功能。在启用接受挂单价之前，任何高于地板价的当前挂单价都将被自动取消。 Pacman 表示，除了修复导致这一问题的漏洞外，团队还实施了两个额外的冗余安全检查，以便这一问题不会再次发生。所有受影响的挂单价被接受的交易者将被获得其出价与当时适当的最高出价之间差价的 2 倍退款。譬如，如果最高出价是 14.5 ETH，而受影响的挂单价以 15.5 ETH 被接受，Blur 将退还 2 ETH。受影响的交易者无需出售其 NFT 来获得这笔退款。Blur 将在接下来的 24 小时内自动发送。

Finder曝出可执行任意命令的零日漏洞 macOS尚未得到全面修复

Finder曝出可执行任意命令的零日漏洞 macOS尚未得到全面修复 =========== 尽管苹果在没有分配 CVE 编号的情况下悄悄修复了该问题，但正如 Park Minchan 后续指出的那样 该公司的补丁仅部分解决了该缺陷。 因为在将用于执行嵌入命令的协议从 file:// 改成 FiLe:// 之后，同样的套路依然可以生效 给大家表演一个大小写不敏感的花活（

苹果的A/M芯片也被发现推测执行漏洞 苹果称将通过软件更新修复

苹果的A/M芯片也被发现推测执行漏洞 苹果称将通过软件更新修复 研究人员利用漏洞绕过了 Safari 浏览器的安全机制，得以推测性的读取 Safari 浏览器中的数据。这个问题实际上影响的是 WebKit 内核，因此 iOS/iPadOS 上的第三方浏览器例如 Chrome、Firefox 也受影响。 苹果确认这个问题的存在也发布了 macOS 的缓解措施，但缓解措施是默认禁用的。研究人员目前并未发现该漏洞被利用的证据，但这个漏洞被利用也不容易被发现。