内地文物「毁容式修复」 造成不可逆损失

内地文物「毁容式修复」 造成不可逆损失 #两岸国际 内地有民众自资修复文物，为石像和壁画重新髹油，换上新面孔，甚至形态外观都有变，有专家形容是「毁容式修复」，只会造成无法挽回的损失。 (12/16/7:48)

Google修复已被利用的Chrome漏洞CVE-2023-5217

Google修复已被利用的Chrome漏洞CVE-2023-5217 据媒体9月27日报道，Google发布紧急安全更新，修复了今年第5个被利用的Chrome漏洞（CVE-2023-5217）。该漏洞源于开源libvpx视频编解码器库的VP8编码中的堆缓冲区溢出漏洞，可能导致应用程序崩溃和任意代码执行。Google TAG透露，该漏洞被利用来安装间谍软件。虽然Google称，修复版本可能需要几天或几周才能覆盖整个用户群，但研究人员检查更新时发现立即可用，而且浏览器还将自动检查新更新并在下次启动后自动安装它们。 来源：

【Osmosis出现严重漏洞，官方预计损失500万美元左右】

【Osmosis出现严重漏洞，官方预计损失500万美元左右】 6月8日消息，针对被攻击的社区讨论，Osmosis在推特表示流动资金池并未“完全耗尽”，开发人员正在修复错误，确定损失的规模（可能在500万美元左右），并致力于恢复。数小时前，Osmosis区块链已经停止出块，以避免漏洞被进一步利用。 此前Cosmos生态开发者@TheJunonaut发推称，Osmosis上发现了一个严重错误，可能会耗尽所有流动资金池。任何人都可以向任何池添加流动性，并在移除它时获得额外的50%。

【dYdX出现新部署智能合约漏洞，暂未造成财产损失】

【dYdX出现新部署智能合约漏洞，暂未造成财产损失】 dYdX官方表示，UTC时间11月27日5时21分团队收到了一个关于新部署的智能合约漏洞的安全问题警告。官方表示，没有资金损失，所有资金都很安全。dYdX同时提醒，在11月24日后授权平台存款权限的用户应立即将资金收回至trade.dydx.exchange上的钱包中。白帽黑客samczsun已经和dYdX团队合作，挽救了可能受影响的资金。作为白帽回收的一部分，所有受影响的资金，甚至包括那些没有存入dYdX的资金，都已转移到托管智能合约中。目前仅能通过用户的钱包才能收回这些资金（随时可以收回）。