【DefiLlama创始人：Foundation存在合约漏洞】

【DefiLlama创始人：Foundation存在合约漏洞】6月21日消息，DefiLlama创始人0xngmi发推表示，NFT市场Foundation的NFT合约有一个漏洞，可以让基金会团队销毁几乎所有在其平台上铸造的NFT。Foundation的集合合约使用转发代理模式来节省部署的Gas，这意味着所有集合调用一个单一的合约来使用它的代码不是问题，并且基金会的集合有一个功能，允许创建者在没有NFT的情况下销毁它，目前基金会团队的合约所有权由6个中的2个多重签名持有。快讯/广告联系@xingkong888885

安卓关键漏洞曝光数月后，三星、小米、谷歌等公司仍未进行修复

安卓关键漏洞曝光数月后，三星、小米、谷歌等公司仍未进行修复谷歌披露了配备MaliGPU的手机存在的几个安全漏洞，例如配备ExynosSoC的手机。该公司的ProjectZero团队表示，它在今年夏天将问题报告给了ARM（设计GPU的公司）。ARM在7月和8月结束时解决了这些问题。然而，ProjectZero表示，截至本周早些时候，包括三星、小米、Oppo和谷歌在内的智能手机制造商尚未部署补丁来修复这些漏洞。研究人员在6月和7月发现了五个新问题，并立即将它们标记为ARM。“其中一个问题导致内核内存损坏，一个导致物理内存地址被泄露给用户空间，其余三个导致物理页面释放后使用情况，”ProjectZero的IanBeer在一篇博文中写道。“这些将使攻击者能够在物理页面返回系统后继续读写物理页面。”比尔指出，黑客有可能获得对系统的完全访问权限，因为他们能够绕过Android上的权限模型并获得对用户数据的“广泛访问”。攻击者可以通过强制内核将上述物理页面重新用作页表来实现。——

【DefiLlama 创始人：llama.fi 已重定向到 defillama.com】

【DefiLlama创始人：llama.fi已重定向到defillama.com】DefiLlama创始人0xngmi发推表示，所有工作将在defillama.com上继续，llama.fi已重定向到defillama.com。此前，DefiLlama官方推特表示，「由于沟通不畅和团队内部的误解，DeFiLlama团队为昨天发生的事件道歉。目前没有LLAMA代币计划，任何空投都将与社区讨论，DeFiLlama将采取措施以更透明的方式运作，以确保不再发生这种情况。LlamaCorp的所有成员将继续相互合作，为去中心化世界开发公开透明的解决方案。」

Amaranth Foundation 创始人向 Lido 存入 1850 枚 ETH

AmaranthFoundation创始人向Lido存入1850枚ETH据@ai_9684xtpa监测，4小时前，AmaranthFoundation创始人JamesFickel地址向Lido存入1850枚ETH，约510万美元。2023年3月至今，JamesFickel已累计向Lido质押73,707枚ETH，约1.71亿美元。