【Hedgey Finance：PinkSale代币销售参与用户未受最近安全漏洞影响】

【HedgeyFinance：PinkSale代币销售参与用户未受最近安全漏洞影响】2024年04月24日11点45分老不正经报道，HedgeyFinance在X平台表示，最近的安全漏洞仅涉及Hedgey的平台，并未影响NobleBlocks。参与PinkSale代币销售的用户未受影响。此次事件导致价值190万美元的NOBL代币丢失。Hedgey表示，公司正全力支持社区，并与执法部门合作追踪和追回资金。

Horizen：Horizen EON 不受常用开源库的安全漏洞影响

Horizen：HorizenEON不受常用开源库的安全漏洞影响Horizen在X平台表示，我们从thirdweb获悉，一个常用的开源库中存在一个安全漏洞，该漏洞影响了Web3领域的各种智能合约，包括Thirdweb的一些预构建智能合约。HorizenEON平台本身不受此漏洞的影响，并且保持正常运行和安全。如果您在太平洋标准时间2023年11月22日晚上7点之前使用Thirdweb的预构建合约，请按照Thirdweb发布的说明进行操作，以减轻潜在的攻击。

蓝牙曝底层安全漏洞，数十亿设备受影响

蓝牙曝底层安全漏洞，数十亿设备受影响Eurecom的研究人员近期分享了六种新型攻击方式，统称为"BLUFFS"，这些攻击方式能够破坏蓝牙会话的保密性，使设备容易受到冒充和中间人攻击(MitM)。攻击发现者DanieleAntonioli解释道，"BLUFFS"利用了蓝牙标准中两个以前未知的漏洞，这些漏洞与会话密钥的派生方式以及交换数据的解密过程有关。这些漏洞并非受限于特定的硬件或软件配置，而是系统性的问题，也就是说它们对蓝牙技术产生了根本性的影响。该漏洞被标识为CVE-2023-24023，影响范围包括蓝牙4.2版到5.4版。考虑到蓝牙作为一种广泛应用的成熟无线通信标准，以及受到这些漏洞影响的版本，"BLUFFS"可能对数十亿设备构成威胁，包括笔记本电脑、智能手机和其他移动设备。来源：；投稿：@ZaiHuaBot频道：@TestFlightCN