【DefiLlama 团队达成协议：当前没有 LLAMA 代币计划，将采取措施以更透明的方式运作】

【DefiLlama 团队达成协议：当前没有 LLAMA 代币计划，将采取措施以更透明的方式运作】 DefiLlama官方推特表示，「由于沟通不畅和团队内部的误解，DeFiLlama团队为昨天发生的事件道歉。目前没有LLAMA代币计划，任何空投都将与社区讨论，DeFiLlama将采取措施以更透明的方式运作，以确保不再发生这种情况。LlamaCorp的所有成员将继续相互合作，为去中心化世界开发公开透明的解决方案。」此前，DefiLlama发推暗示可能为DeFiLlama贡献者和用户带来空投。DefiLlama创始人0xngmi发推称「，因控制Defillama推特账户和域名的人决定发行代币，DefiLlama团队不想与之相关，决定推出分叉版本的新网站Llama.Fi。」此外0xngmi提醒用户不要相信来自DefiLlama的任何消息和代币。

【DefiLlama创始人：Foundation存在合约漏洞】

【DefiLlama创始人：Foundation存在合约漏洞】 6月21日消息，DefiLlama创始人0xngmi发推表示，NFT市场Foundation的NFT合约有一个漏洞，可以让基金会团队销毁几乎所有在其平台上铸造的NFT。Foundation的集合合约使用转发代理模式来节省部署的Gas，这意味着所有集合调用一个单一的合约来使用它的代码不是问题，并且基金会的集合有一个功能，允许创建者在没有NFT的情况下销毁它，目前基金会团队的合约所有权由6个中的2个多重签名持有。 快讯/广告 联系 @xingkong888885

DefiLlama创始人公布因与域名注册商Square Space相关而面临攻击风险的项目列表

DefiLlama创始人公布因与域名注册商Square Space相关而面临攻击风险的项目列表 PANews 7月11日消息，DefiLlama创始人0xngmi在X平台表示：“整理了一份与Square Space相关的域名（部分）列表，这些域名目前可能面临被黑客攻击的风险，我暂时避开它们。Celer和Compound的域名刚刚被黑客入侵，主要怀疑是他们的注册商Square Space出了问题（可能被黑客入侵了，或内部人士……）。”该列表列出了48个域名，除celer.network和compound.finance外，还包括pendle.finance、karak.network、hyperliquid.xyz、dydx.exchange、thorchain.com、threshold.network、nostra.finance、axelar.network、ariesmarkets.xyz、amnis.finance、mendi.finance、vertexprotocol.c… （点击链接阅读全文）

Windows 11：控制面板字体页面将重定向到设置

Windows 11：控制面板字体页面将重定向到设置 微软公司并不打算完全淘汰控制面板，但希望你逐渐停止在 Windows 11 上使用。今年晚些时候，当你尝试打开控制面板中的字体页面时，你将被自动重定向到 Windows 设置。微软的迁移策略是逐步将控制面板迁移 (重定向) 到设置。该公司不打算在常规 Windows 版本中删除旧版设置管理应用程序。Windows 11 系统在“设置”中附带了一个现代字体管理面板，它与“控制面板”版本相当。旧版本仍然存在于“控制面板”中，并出现在 Windows 搜索中。这将打开“控制面板”>“外观”>“个性化”>“字体”，您可以在其中浏览和使用旧字体管理页面。微软希望“修复”此行为，在未来的 Windows 更新中，控制面板的字体页面将被重定向到“设置”>“个性化”>“字体”。您将无法通过控制面板或搜索页面访问旧版字体页面。

DefiLlama创始人制作的表单中列举的因与Square Space相关而面临攻击风险的加密项目域名超100个

DefiLlama创始人制作的表单中列举的因与Square Space相关而面临攻击风险的加密项目域名超100个 PANews 7月11日消息，DefiLlama创始人更新了其列出的与域名注册商Square Space相关而面临攻击风险的项目列表，目前列表中的域名已达103个，除了之前报道的域名，新列出的域名包括yieldyak.com、lockon.finance、aloe.capital、starlay.finance、unsheth.xyz、definix.com、stcelo.xyz、satoshiprotocol.org、fractional.art、stabble.org、kagla.finance、sonne.finance、dackieswap.xyz、88mph.app、ion.wtf、rift.finance、tashi.finance、premia.finance、layer2.finance、dackieswap.xyz、liquidfinance.xyz、tranche.fi… （点击链接阅读全文）

Microsoft 帐户的 OAuth 令牌可被 Harvest App 中的开放重定向漏洞窃取

Microsoft 帐户的 OAuth 令牌可被 Harvest App 中的开放重定向漏洞窃取 安全研究员Vikrant Singh Chauhan近日公开了一项关于Harvest App的安全漏洞研究。Harvest是一款提供时间跟踪服务的软件，允许用户通过OAuth连接其Outlook日历。Chauhan发现了一个开放重定向漏洞，攻击者可以利用这个漏洞通过隐式授权流程窃取OAuth访问令牌。他提供了详细的概念验证过程，并展示了如何构造攻击链以利用这个漏洞。尽管他在2020年就报告了这个问题，但Harvest团队对此反应迟缓，直到2023年才修复漏洞。Chauhan对Harvest团队的沟通和处理过程表示不满，并在文章中详细记录了整个事件的时间线，同时决定公开披露这个漏洞，以提醒社区对类似安全问题的重视。 消息来源: