【BlockSec：Gearbox Protocol的漏洞似乎与前几天Balancer披露的漏洞有关】

【BlockSec：GearboxProtocol的漏洞似乎与前几天Balancer披露的漏洞有关】2023年08月27日07点45分老不正经报道，BlockSec在社交媒体X（原推特）上称，初步分析，GearboxProtocol的漏洞似乎与前几天Balancer披露的漏洞有关。建议用户立即撤回受影响的LP。老不正经此前报道，据Beosin监测，GearboxProtocol在以太坊上受闪电贷攻击，损失40万美元。

【Balancer因出色的漏洞披露而受到赞誉】

【Balancer因出色的漏洞披露而受到赞誉】2023年08月23日10点01分老不正经报道，加密货币研究员LaurenceDay称赞Balancer对漏洞披露情况的处理，称其为“关键漏洞披露做得很好的完美例子”。Balancer似乎已经安全地躲过了一次严重的黑客攻击。昨天，Balancer宣布，他们收到了一份重要的“影响多个V2矿池的漏洞报告”，并敦促用户立即从“受影响的流动性提供商(LP)”处提取资金。根据Balancer的Github页面，以太坊、Polygon、Arbitrum、Polygon、Avalanche、Gnosis、Fantom和zkEVM中八个区块链的多个矿池都受到了该漏洞的影响。该团队表示，当时该协议总锁定价值1170万美元的1.4%面临风险。今天早上，BalancerLabs表示，“最初被认为有漏洞的流动性中有97%现在是安全的。”但它确实补充说，约560万美元仍面临风险。该团队锁定了对易受攻击池的访问。该项目的LP还被建议使用临时用户界面“尽快撤出”。

【Balancer发布漏洞警告后TVL下降近1亿美元】

【Balancer发布漏洞警告后TVL下降近1亿美元】2023年08月23日02点58分老不正经报道，Balancer在发现V2池严重漏洞后，敦促其一些客户撤回其代币。由于提款热潮，该协议的锁仓总价值（TVL）下降了近1亿美元。Balancer支持通过用户贡献的流动性池（而不是传统的做市商）进行以太坊和其他代币的交易，此前宣布其高息支付池中存在错误。这一披露导致由BAL代币持有者管理的去中心化协议陷入锁定状态，Balancer的危机应对小组暂停了许多资金池，以防止其资金被耗尽。但匿名撰稿人Xeonus表示，有些资金池无法”暂停“，因此风险很高，必须通过用户提款来确保安全。Balancer的最新估计表明，TVL的1.4%（大约1000万美元）仍然面临风险。

博雷利：欧盟高度重视中国 期待获同等重视

博雷利：欧盟高度重视中国期待获同等重视欧盟外交与安全政策高级代表博雷利星期六（10月14日）说，他向中国官员传达的信息是，欧盟高度重视中国，期待中国在地缘政治和贸易问题上，也能给予欧盟同等重视。路透社报道，博雷利结束三天行程后，在北京召开的记者会上说：“合作是非常重要的。”“欧洲非常非常重视中国，我们的期待是，（中国）不要以我们和其他国家的关系来看待我们，而是专注在我们的角度。”由27个成员国组成的欧盟，长期以来一直抱怨没有得到北京的足够重视，特别是在与美国相比较时，而且中国也没有充分承认欧盟在地缘政治事务中所能发挥的作用。博雷利说：“自乌克兰战争爆发以来，欧洲已成为地缘政治中的一股重要力量，我们要以这种方式与中国对话。”博雷利周五会见了中国外交部长王毅，王毅称会谈“全面、坦诚、友好”。两人讨论了中欧贸易紧张关系，以及一系列热点问题，包括以哈冲突以及中国如何利用它对俄罗斯的影响力使乌克兰战争结束。博雷利在记者会上透露，欧盟高级外交政策官员莫拉（EnriqueMora）将于下周访问北京，继续就地缘政治问题与中国官员接触。

【Balancer：约 1190 万美元资金受 Euler 攻击事件影响，其他流动性池安全】

【Balancer：约1190万美元资金受Euler攻击事件影响，其他流动性池安全】去中心化交易协议Balancer 发推表示，在EulerFinance攻击事件中，约1190万美元从bbeUSD流动性池中被发送给Eule，占了整个该流动性池TVL的65%，bbeUSD代币也被存入了其他4个流动性池：wstETH/bbeUSD、rETH/bbeUSD、TEMPLE/bbeUSD、DOLA/bbeUSD，所有其他的Balancer流动性池都是安全的。由于采取了保护剩余资金的措施，UI目前不支持现有LP退出这些bbeUSD池中的头寸，但不存在资金进一步损失的风险，bbeUSD池用户可以使用UI按比例提取代币和bbeUSD，但在Euler恢复eTokens（例如eDAI/DAI）的可转让性之前，无法从bbeUSD撤回资金。

【苹果发布iOS和iPadOS的重要安全更新，旨在解决两个关键性零日漏洞】

【苹果发布iOS和iPadOS的重要安全更新，旨在解决两个关键性零日漏洞】苹果公司发布了iOS16.4.1和iPadOS16.4.1的重要安全更新，旨在解决两个已经在野外被利用的关键性零日漏洞（CVE-2023-28205和CVE-2023-28206）。这些漏洞影响IOSurfaceAccelerator和WebKit，可以在iPhone和iPad上进行任意代码执行，并且复杂的攻击链针对最新的iPhone设备。苹果公司承认了这些漏洞的主动利用，IOSurfaceAccelerator漏洞已通过改进输入验证得到修复，而WebKit漏洞已通过改进内存管理得到解决。用户需尽快将设备更新到iOS16.4.1和iPadOS16.4.1，以保护设备的安全。