Paradigm 研究员：Twitter 安全漏洞现已修复

Paradigm研究员：Twitter安全漏洞现已修复Paradigm研究员samczsun发文称，社交媒体X（原Twitter）出现的仅点击链接就能获得用户账户完全访问权限的关键漏洞目前已修复完成，该问题为Twitter子域中的反射XSS和CORS/CSP绕过允许以本地身份验证的用户身份向TwitterAPI发出任意请求。今日早些时候消息，fuzzland联创ChaofanShou在X平台发文表示，发现X（原Twitter）存在未修复的漏洞。Paradigm研究员samczsun引用其推文并表示，黑客只需点击一个链接，就能完全访问Twitter账号。黑客可以发推、转发、点赞、屏蔽等，但无法更改用户密码。在漏洞修复之前，用户需安装uBlockOrigin保护账号安全。

Paradigm 研究主管研究员提出 MEV 税

Paradigm研究主管研究员提出MEV税Paradigm研究主管DanRobinson和研究合伙人DaveWhite提出MEV税，允许让任意应用程序捕获其MEV，保留可组合性。这种机制现在可以用于在OPMainnet、Base和Blast等OPStackL2上使用。两位研究员表示，这可以视为允许链上的任何应用运行自己的自定义MEV拍卖，而无需任何自己的链下基础设施，只需连接到由区块proposer运行的单个共享拍卖即可，鼓励L2考虑使用优先级排序（OPStack默认支持），并鼓励应用在支持的情况下尝试MEV税。

【Paradigm研究主管研究员提出MEV税】

【Paradigm研究主管研究员提出MEV税】2024年06月05日10点39分老不正经报道，Paradigm研究主管DanRobinson和研究合伙人DaveWhite提出MEV税，允许让任意应用程序捕获其MEV，保留可组合性。这种机制现在可以用于在OPMainnet、Base和Blast等OPStackL2上使用。两位研究员表示，这可以视为允许链上的任何应用运行自己的自定义MEV拍卖，而无需任何自己的链下基础设施，只需连接到由区块proposer运行的单个共享拍卖即可，鼓励L2考虑使用优先级排序（OPStack默认支持），并鼓励应用在支持的情况下尝试MEV税。

【Web3研究员建议将ERC-5169提案引入以太坊合约】

【Web3研究员建议将ERC-5169提案引入以太坊合约】2023年10月08日04点55分老不正经报道，Web3研究员兼教育家StacyMuur在X平台分享了将ERC-5169引入以太坊合约的概念，ERC-5169提案将引入一个名为scriptURI()的新函数，以帮助定位链接到代币的可执行脚本。因此，借助发行人的第三方脚本，加密货币代币将能够拥有高级功能。新提案基于统一资源标识符或URI。创建加密货币代币时，其发行者将能够将特定的代码逻辑链接到它们。一旦创建了代币并将其与脚本挂钩，代币持有者将能够通过调用scriptURI函数来访问和使用链接的脚本。在此过程中，脚本可以位于各种存储中，无论是中心化的还是去中心化的，以确保DeFi的最大灵活性和可组合性。

Web3 安全研究员：诈骗服务提供商地狱排水已重新投入运营，加密社区需多警惕

Web3安全研究员：诈骗服务提供商地狱排水已重新投入运营，加密社区需多警惕据Web3安全研究员Plum在社交媒体发布的截图，多链诈骗服务提供商InfernoDrainer在其社群宣布重新向公众开放，并称在超过6个月的私人运营之后，其现在拥有新员工，新的工作方式，新的支持和新的功能，而且在此期间为其客户盗取了1.25亿美元，使其总盗取金额超2.5亿美元。此前，地狱排水于去年11月底宣布关闭，并称自称被盗金额超过8000万美元。