Paradigm 研究员：Twitter 安全漏洞现已修复

Paradigm研究员：Twitter安全漏洞现已修复Paradigm研究员samczsun发文称，社交媒体X（原Twitter）出现的仅点击链接就能获得用户账户完全访问权限的关键漏洞目前已修复完成，该问题为Twitter子域中的反射XSS和CORS/CSP绕过允许以本地身份验证的用户身份向TwitterAPI发出任意请求。今日早些时候消息，fuzzland联创ChaofanShou在X平台发文表示，发现X（原Twitter）存在未修复的漏洞。Paradigm研究员samczsun引用其推文并表示，黑客只需点击一个链接，就能完全访问Twitter账号。黑客可以发推、转发、点赞、屏蔽等，但无法更改用户密码。在漏洞修复之前，用户需安装uBlockOrigin保护账号安全。

Paradigm 研究主管研究员提出 MEV 税

Paradigm研究主管研究员提出MEV税Paradigm研究主管DanRobinson和研究合伙人DaveWhite提出MEV税，允许让任意应用程序捕获其MEV，保留可组合性。这种机制现在可以用于在OPMainnet、Base和Blast等OPStackL2上使用。两位研究员表示，这可以视为允许链上的任何应用运行自己的自定义MEV拍卖，而无需任何自己的链下基础设施，只需连接到由区块proposer运行的单个共享拍卖即可，鼓励L2考虑使用优先级排序（OPStack默认支持），并鼓励应用在支持的情况下尝试MEV税。

【Paradigm研究主管研究员提出MEV税】

【Paradigm研究主管研究员提出MEV税】2024年06月05日10点39分老不正经报道，Paradigm研究主管DanRobinson和研究合伙人DaveWhite提出MEV税，允许让任意应用程序捕获其MEV，保留可组合性。这种机制现在可以用于在OPMainnet、Base和Blast等OPStackL2上使用。两位研究员表示，这可以视为允许链上的任何应用运行自己的自定义MEV拍卖，而无需任何自己的链下基础设施，只需连接到由区块proposer运行的单个共享拍卖即可，鼓励L2考虑使用优先级排序（OPStack默认支持），并鼓励应用在支持的情况下尝试MEV税。