【多链交易基础设施zkLink完成第二轮代码审计】

【多链交易基础设施zkLink完成第二轮代码审计】2023年05月09日10点56分5月9日消息，基于零知识证明的多链交易基础设施zkLink宣布通过第二轮代码安全审计，本轮审计由ABDKConsulting负责，包括智能合约、ZK-Rollup电路和增量三个部分，均未发现任何重大安全问题，zkLink计划在接下来的几个月内采取额外的安全措施，包括即将开启的用户资金安全测试Dunkirk等。此前zkLink于2021年6月完成由Certik进行的第一轮代码审计，未发现重大漏洞。

P神 Java代码审计文档：Ja安全漫谈

名称：P神Java代码审计文档：Java安全漫谈描述：文档深入探讨了Java安全的核心领域，包括代码安全性、身份认证、数据加密等。介绍了Java的访问控制、类加载验证等安全机制，保护应用免受攻击。提供了安全审计和监控的方法，帮助开发者及时发现并修复潜在的安全问题。链接：https://pan.quark.cn/s/b3d1e52a74be大小：133.7MB标签：#学习#Java#代码审计#P神#quark频道：@yunpanshare群组：@yunpangroup

【金色晨讯 | 11月24日隔夜重要动态一览】

【金色晨讯11月24日隔夜重要动态一览】2022年11月24日07点15分21:00-7:00关键词：灰度、CrossTower、Gauntlet、Stablecoin1.FTX请求法院让BitGo在破产期间保护其资产；2.CathieWood：灰度是DCG目前最有价值的部分；3.CrossTower考虑收购其他加密公司并考虑推出救援风险基金；4.Llama和Gauntlet提交提案以弥补Aave上160万美元的坏账；5.GenesisGlobalCapital确认聘请投资银行Moelis与潜在投资者会谈；6.Block.oneCEOBB购买Silvergate9.3%的股份；7.Coinbase法务官：OFAC对TornadoCash的新制裁超出了国会授予OFAC的权限；8.美联储会议纪要：联邦基金利率的最终目标已变得比加息速度更重要；9.纽约联储顾问：相比发行CBDC，支持Stablecoin是一条可选择的捷径；10.Zksync2.0已完成首次代码安全审计，报告显示并无重大安全问题；

【慢雾完成对Taproot Chain跨链桥模块智能合约的代码审计】

【慢雾完成对TaprootChain跨链桥模块智能合约的代码审计】2024年03月29日04点52分3月29日消息，比特币Layer2项目Taprootchain宣布，安全公司慢雾已完成对TaprootChain跨链桥模块智能合约的代码审计。审计报告显示，在修复了一个风险漏洞并采纳了6个改进建议后，慢雾给出的审计意见为低风险。此前，Taprootchain曾公告，主网已于3月28日上线，首期白名单空投活动已经圆满结束。跨链功能即将开启，白名单用户可以在开放后在官网领取白名单资格。

Linux内核被发现重大安全漏洞

Linux内核被发现重大安全漏洞研究人员在Linux内核中发现了一个漏洞，使一些低权限账户有可能在一些流行的发行版上获得root权限，包括Ubuntu、Debian和Fedora都受到了影响。该漏洞被命名为Sequoia，它存在于文件系统层。这个安全问题被认为影响了自2014年以来发布的所有版本的Linux内核，这意味着大量的发行版都有漏洞。具体来说，该漏洞是一个size_t到int的类型转换漏洞，可以被利用来提升权限。研究人员成功利用了这种不受控制的越界写入，实现了在Ubuntu20.04、Ubuntu20.10、Ubuntu21.04、Debian11和Fedora34工作站的默认安装上获得了完全的root权限；其他Linux发行版当然也有漏洞，而且可能被利用。利用这一漏洞完成提权需要大约5GB的内存。

【安全公司：Telegram交易机器人给用户带来了重大安全风险】

【安全公司：Telegram交易机器人给用户带来了重大安全风险】2023年08月11日07点55分老不正经报道，据区块链安全公司称，Telegram交易机器人已将消息传递平台变成了准加密货币市场，给用户带来了重大安全风险，需要进一步审查。区块链安全公司CertiK表示，虽然此类交易机器人已经存在多年，但随着加密货币市场的增长和相关机器人代币价格的上涨，它们最近受到了关注。据CoinGecko称，截至撰写本文时，Telegram机器人代币的总市值已接近2.5亿美元。其中最大的是Unibot；其他流行的机器人包括WagieBot和Mizar。这些机器人是通过Telegram运行的自动化程序，允许用户通过应用程序向去中心化交易所（DEX）发送消息来进行交易。