【Audius：合约中允许重复调用的漏洞导致此次攻击，已部署修复程序并将重新上线】

【Audius：合约中允许重复调用的漏洞导致此次攻击，已部署修复程序并将重新上线】7月25日消息，去中心化音乐平台Audius发布攻击事件回顾报告，称是由于合约初始化代码中存在允许重复调用“initialize”函数的漏洞，所以导致已审计的合约遭到攻击。该漏洞允许攻击者修改投票系统并在网络中设置错误的权益值，从而导致Audius社区金库持有的1800万枚AUDIO代币被恶意转移到攻击者的钱包中。但剩余资金都是安全的，并且已部署修复程序，除了质押和委托功能外所有剩余的智能合约组件都已更新并重新运行，审核更新后希望在接下来的几天内全部重新上线。此前报道，Audius社区金库被利用，损失1850万枚AUDIO代币。

【MetaMask等至少10款浏览器插件钱包存在安全漏洞，部分钱包已修复漏洞】

【MetaMask等至少10款浏览器插件钱包存在安全漏洞，部分钱包已修复漏洞】6月16日消息，包括MetaMask和Phantom在内的至少10款浏览器插件钱包由于Javascript语言中的某个问题导致可能存在暴露登录信息的可能性，该漏洞会使得助记词在内存中存储一段时间从而被攻击者利用。目前MetaMask及Phantom已修复了该漏洞。MetaMask表示，只有全部满足硬盘未加密、助记词被导入至不信任的设备或电脑被黑以及在导入时使用了「显示助记词」功能这三个条件才有被黑的可能性。Halborn因披露该漏洞而获得了5万美元的奖金，并建议用户切换到新的钱包地址。Halborn的联合创始人SteveWalbroehl表示，该漏洞已存在了很长时间，出于谨慎考虑最好更换钱包地址。