TRON多重签名漏洞使超过5亿美元的资产面临风险，目前该漏洞已被披露并修复

金色财经报道，跨链交易聚合器LI.FI发文表示，今日早些时候发生的智能合约漏洞已被遏制，受影响的智能合约部分已被禁用。目前用户不再面临风险。受影响的钱包仅限于设置了无限授权的钱包，且数量非常少。LI.FI团队正在与适当的执法机构和相关第三方（包括来自行业的安全团队）合作，以追踪被盗资金。团队将尽快发布更详细的事后分析。

金色财经报道，据BeosinAlert监测，Beosin安全团队在Sui Network的p2p协议中发现了一个DoS漏洞，该漏洞可能导致Sui网络中的节点因内存耗尽而崩溃。这个拒绝服务漏洞是由“内存炸弹”引起的。Sui mainnet_v1.6.3（2023年8月1日）已修复该漏洞。

3月14日消息，据网络安全公司Halborn表示，估计有280个或更多区块链网络面临“零日”漏洞利用的风险，这些漏洞可能会使至少价值250亿美元的加密货币面临风险。 Halborn概述了三个漏洞，其中“最关键”的漏洞允许攻击者“向各个节点发送精心设计的恶意共识消息，导致每个节点关闭”。它随着时间的推移添加了这些消息，可能会使区块链暴露于51%的攻击中，攻击者控制网络的大部分挖矿哈希率或质押代币以制作新版本的区块链或使其离线。其他“零日漏洞”将允许潜在的攻击者通过发送远程过程调用 (RPC) 请求来破坏区块链节点。

据官方消息，今年早些时候，OneKey在收到网络安全初创公司Unciphered的披露后，迅速修复了一个潜在漏洞，没有任何用户受到到任何损失。这个潜在漏洞需要本地物理拆解、修改电路，并使用专业FPGA设备方可尝试，无法远程实施。OneKey安全团队表示，虽然事小，依然会严肃对待，不放过任何潜在风险。 据悉，OneKey每年会定期发布若干安全固件，持续加固硬件钱包，并保持开源透明，与行业顶尖白帽工程师合作，为用户提供最高水准的安全软硬件服务。

5月29日消息，Scroll 区块链安全研究员 iczc 发推称，在 Polygon zkEVM 中发现一个漏洞，并获得来自 Web3 漏洞赏金平台 Immunefi L2 漏洞赏金。该漏洞导致从 L1 桥接至 Polygon zkEVM（L2）的资产无法在 L2 中正确认领，从而阻碍了 L1 至 L2 的资产迁移。 iczc 在处理认领交易（claim tx）预执行结果的代码逻辑中发现，恶意攻击者可以通过将 Gas 费设置为非零来绕过对认领交易的「isReverted」预执行检查，使其可以通过发送大量低成本的 claim 对定序器和验证器进行 DoS 攻击，从而增加计算开销。此外，交易不会在执行后立即从池中删除。状态从「待定」更新为「选定」，并继续存在于 PostgreSQL 数据库中。目前，只有一个可信的定序器能够从交易池中获取交易并执行它们。因此，另一个漏洞是通过发送一个失败的交易来恶意标记任何存款数。这将导致正确使用存款数的 认领交易被拒绝，因为存款数已经被使用。这使得新用户无法使用 L2 网络。Polygon zkEVM 团队通过删除认领交易的特定 gas 逻辑，修复了这一漏洞，没有资金面临风险。

8月6日消息，以太坊编程语言 Vyper 发布有关上周漏洞事件的事后分析报告：7 月 30 日由于 Vyper 编译器中的潜在漏洞，多个 Curve 流动性池被利用，该漏洞本身是一个未正确实施的重入防护，受影响的 Vype 版本为 v0.2.15、v0.2.16、v0.3.0。