【安全公司：超过280个区块链面临“零日”漏洞的风险，至少价值250亿美元】

【安全公司：超过280个区块链面临“零日”漏洞的风险，至少价值250亿美元】3月14日消息，据网络安全公司Halborn表示，估计有280个或更多区块链网络面临“零日”漏洞利用的风险，这些漏洞可能会使至少价值250亿美元的加密货币面临风险。Halborn概述了三个漏洞，其中“最关键”的漏洞允许攻击者“向各个节点发送精心设计的恶意共识消息，导致每个节点关闭”。它随着时间的推移添加了这些消息，可能会使区块链暴露于51%的攻击中，攻击者控制网络的大部分挖矿哈希率或质押代币以制作新版本的区块链或使其离线。其他“零日漏洞”将允许潜在的攻击者通过发送远程过程调用(RPC)请求来破坏区块链节点。

波兰网络安全公司发现安心出行安全漏洞

波兰网络安全公司发现安心出行安全漏洞第三方能轻易截取个资同文报导:cmmns.co/YcLpK香港政府一直以防疫理由，强制香港市民要利用「#安心出行」软件纪录行踪。过去已经有不少人质疑「安心出行」会收集使用者资料，但政府多次否认，近日再有消息指，政府将会实行心出行「#红黄码」制度，变相成为#实名制。美国港人组织HKDC提出研究要求，由美国独立非营利组织「开放技术基金会」（OpenTechnologyFund）赞助，以及波兰网络安全公司「7ASecurity」及红队实验室联合展开测试，再次发现「安心出行」存在多个#安全漏洞，能够允许第三方非法取得用户资料，包括个人资料。报告中更提到虽然曾向开发者提出问题，但未获回应。#网络安全#个人私隐⁣#抗疫为名#全民监控

Thirdweb：发现多个智能合约存在安全漏洞

Thirdweb：发现多个智能合约存在安全漏洞12月5日消息，Web3开发工具平台Thirdweb在其官方博客中称，11月20日18:00发现多个Web3智能合约（包括Thirdweb的一些预构建智能合约）的常用开源库中存在安全漏洞，包括AirdropERC20（v1.0.3及更高版本），ERC721（v1.0.4及更高版本），ERC1155（v1.0.4及更高版本）等。除了智能合约受影响外，包括钱包、支付和基础设施服务，均未受到影响，正常运作。2022年8月，Thirdweb以1.6亿美元估值完成了2400万美元融资，由HaunVentures领投，CoinbaseVentures、Shopify、ProtocolLabs、Polygon、ShrugVC、亿万富翁JosephLacob等参投。