據多位知情人士透露，英國知名金融科技公司Revolut的美國支付系統在去年爆出漏洞，網絡犯罪分子在數月內盜取了該公司超過2000萬美元資金（約合人民幣1.44億元）。該漏洞源自歐美支付系統的差異。某些交易被拒絕...

近日，法國政府宣布將采取措施堵塞稅收漏洞，并終止Airbnb等短期租賃平臺相比長期租賃獲得的優惠稅收待遇。2023年5月，三名法國議員呼吁收緊此類租賃監管，因為短期租賃越來越受歡迎，導致不少法國大城市本就緊張的...

【中國金融案例中心 文：胡畔、齊稚平、謝彬彬】2022年11月的“FTX破產事件”在美國市場引起了一系列連鎖反應及激烈討論。這家曾估值達320億美元的加密資產公司一夜崩塌，這使FTX一些大型投資者立即將其對FT...

FXAJAX日报讯 慢雾安全团队发布消息称，2022年7月1日，Optimism 生态最大 NFT 平台 Quiuixotic 出现严重漏洞，大量用户资产被盗，请在该市场上进行过交易的用户尽快取消授权。 在市场...

以太坊智能合約編程語言Solidity發布v0.8.14版本。本次更新修復了兩個重要漏洞。第一個漏洞與直接來自calldata的ABI編碼嵌套數組有關。第二個漏洞是在某些繼承結構中觸發的，可能導致存儲器指標被解...

支持美國國會的立法機構國會研究服務（CRS）發布了一份文件，其中包含算法穩定幣的概述，并指出了在UST崩盤事件中值得關注的關鍵因素。在這份報告中，CRS將UST的事故描述為“run-like（類似擠兌）”的情景...

Balancer Labs發推表示，今日某白帽黑客通過Web3漏洞賞金平臺Immunefi披露Balancer相關漏洞，Balancer官方收到一個潛在可利用場景的通知，沒有用戶資金處于危險之中。 其中漏洞場景...

Filecoin宣布Filecoin虛擬機（FVM）漏洞賞金計劃。邀請漏洞獵手和社區開發人員在FVM里程碑1代碼庫中查找漏洞，為5月的Filecoin網絡升級v16 Skyr做準備。據悉，里程碑1計劃于2022...

元宇宙項目Decentraland發布安全報告，報告顯示一名安全研究人員曾于3月發現了LAND智能合約的一個嚴重漏洞，該漏洞允許任何人在未經LAND所有者許可的情況下轉讓LAND，Decentraland在確認...

Rari Capital發推稱，發現Fuse Arbitrum上的一個漏洞，已經暫停借貸功能，團隊還將繼續調查。據此前報道，BlockSec經過分析發現RariCapital被攻擊是由于經典的重入漏洞。其函數e...

BlockSec告警系統于4月21日上午11點發現NBA NFT合約存在漏洞，合約中的verify函數沒有對發送者地址進行確認，導致非白名單用戶可以通過復制白名單用戶的簽名進行mint，BlockSec團隊已經...

DeFi保险协议InsurAce已完成对Stablecoin收益平台Elephant Money攻击事件的漏洞调查并启动用户索赔程序。此次攻击导致Elephant Money金库损失约1100万美元的资金，核心...

星球日报讯 网络安全软件公司Check Point的研究部门表示，它发现了NFT市场Rarible中的一个漏洞，该漏洞使攻击者能够在一次交易中窃取用户的NFT和加密货币钱包。Check Point在4月5日立即...

据官方博客，去中心化交易协议Bancor发布Bancor V3代码并宣布启动Bancor V3漏洞赏金计划。奖励将根据所披漏洞的严重程度进行分配，最高可达100万美元。从官方Beta版发布开始，contract...

Rari Capital官方发布Fuse安全升级报告，披露了此前Fuse池漏洞，Rari Capital团队对该漏洞进行了修复，并未造成损失。据悉，3月3日，多名安全研究人员发现了一个跨多个Fuse池的漏洞。 ...

3月2日，0xDAO v2原计划上线前的几个小时，Cobo区块链安全团队启动对该项目的DaaS投前例行安全评估工作，随后在github开源的项目代码中发现了一个严重的安全漏洞。经评估，如果 0xDAO v2此时...

星球日报讯 针对多个NFT项目Discord账号被攻击一事，Discord机器人Ticket Tool发推称，最近针对add命令的更新有一个漏洞，允许进行某种类型的权限攻击。已经回滚至之前未受攻击的安全版本，...

星球日报讯 0xDAO发推表示感谢Cobo的安全团队和联合创始人神鱼发现其合约的重大安全漏洞。Cobo回应称，Cobo自成立以来始终秉承安全至上的原则，协同行业的各方力量构建安全环境，为行业贡献力量。...

星球日报讯 日本央行一位高级官员表示，七国集团（G7）的政策制定者必须加快建立一个共同框架来监管数字货币，因为俄乌冲突加剧了避免数字货币被用作制裁漏洞的必要性。（路透社）...

Castle Finance开发者Charlie You发现Solana生态DeFi借贷协议Jet Protocol重大漏洞，该漏洞可以使得攻击者从任意账户中提取代币。该漏洞于今年1月被发现，但漏洞自2021年...

星球日报讯 BasketDAO在推特上表示，发现BMIZapper中存在一个漏洞，同时呼吁用户撤销授权。撤销方法如下：1.转到revoke.cash；2.连接钱包，检查余额；3.搜索0x4622aff8e521...

针对部分推特用户批评Stargate在未公开的情况下将代码验证库更换为未经验证合约，多链互操作性协议LayerZero Labs联合创始人@ryanzarick发推表示，上周收到Optimism团队的警告，通知...

谷歌研究人员发现有2个朝鲜黑客组织利用Chrome浏览器中的一个远程代码执行0day漏洞超过1月，用于攻击新闻媒体、IT公司、加密货币和金融科技机构。CVE-2022-0609漏洞是Chrome浏览器中的一个远...

端到端隐私协议Panther Protocol近日针对此前的Polygon质押错误事件发布报告。目前成功修复相关漏洞，同时为重新开始分配质押奖励，已从以太坊的协议奖励池中提取200万枚ZKP并桥接到Polygo...

Google已为Windows、Mac和Linux用户发布Chrome 99.0.4844.84，以解决一个在外部被利用的高严重性零日漏洞。神鱼等多位加密KOL提示用户紧急更新Chrome及Chrome内核浏览...

Solana生态算法稳定币项目Cashio发推称，用户不要铸造任何CASH，尽快从池中提取资金。协议有一个无限铸造漏洞，团队正在调查这个问题，将尽快发布报告。此外，DeFi Llama数据显示，该协议TVL已从...

跨链DeFi平台Alpha Finance Lab向Web3漏洞赏金平台Immunefi的白帽黑客支付3500ALPHA赏金，奖励其报告的Homera V2前端上的一个错误，目前该漏洞已被修复，不会直接影响资金...

据官方消息，Multichain宣布设立安全基金，主要用于补偿用户因多链系统和服务的漏洞而造成的任何潜在损失。从3月17日起，Multichain每月交易费用的10%将用于安全基金。据介绍，当风险发生，用户确实...

星球日报讯 白帽黑客Tree of Alpha周五通知加密货币交易所Coinbase其交易系统存在漏洞，后者暂停其新的高级交易平台上的交易。UTC时间2月11日18点左右，Tree of Alpha在推特上表...

Polygon原生稳定币协议QiDao Protocol发推称，流式数字资产协议Superfluid上的QI Vesting合约已被利用，QiDao合约上的用户资金仍然安全，该漏洞利用仅在Superfluid上...

Wormhole发布针对2月2日遭黑客攻击被盗12万枚ETH事件的报告。报告指出，此次事件中Wormhole的漏洞具体是Solana端核心Wormhole合约的签名验证代码存在错误，允许攻击者伪造来自监护人的消...

NFT项目Azuki联合创始人2PMFLOW.ETH发推表示，他注意到最近在OpenSea上出现问题，即：有人能使用可变proxyRegistryAddress成为NFT合约白名单。对于正在进行铸造NFT的人来...

Andre Cronje新项目Solidly（原ve(3,3)）在Web3漏洞赏金平台Immunefi上发布漏洞赏金计划，本次计划将专注于Solidly的智能合约，旨在预防冻结或盗窃导致用户资金损失、治理资金损...