安全公司：舊版本的Clorio Wallet存在安全漏洞，建議更新到最新版本_COT

據慢霧區情報，受MinaJavaScriptclient-sdkv1.0.1之前版本的安全漏洞影響，目前社區已有多人反饋錢包私鑰被竊取，慢霧安全團隊經過調查發現：使用ClorioWalletv0.1.1，ClorioWalletv0.1.0版本創建的錢包將存在被盜風險。

安全公司：Poly Network被攻擊的根本原因或為四分之三的管理員私鑰被盜:7月3日消息，安全公司Dedaub在博客文章中表示，跨鏈互操作協議Poly Network被攻擊的根本原因不是智能合約上的邏輯錯誤，而最有可能的是，四分之三的Poly Network管理員的私鑰被盜或被濫用。

Dedaub還提到，Poly Network花了7個小時才對此次攻擊做出反應，同時攻擊者在多個鏈上精心策劃了幾筆交易來利用這一點。目前為止還沒有明確的證據表明私鑰被盜，它可能是一個Rug Pull，也可能是在四分之三的管理員上運行的鏈外軟件受到損害。如果Poly Network開發人員確實確認攻擊與受損的簽名密鑰有關，那么這就會讓人質疑控制如此多資金的中心化跨鏈橋的適用性，這次攻擊還表明Poly Network團隊對底層橋的監控并不完美。[2023/7/3 22:14:24]

建議有使用ClorioWalletv0.1.1或ClorioWalletv0.1.0(2021年5月28日)創建錢包的用戶確保將錢包更新到最新版本(ClorioWalletv1.0.0)，并且重新創建新的錢包地址，將資金轉移到新創建的錢包地址上以保證資產安全。

網絡安全公司Halborn完成Apricot Finance智能合約審計:據官方消息，基于Solana網絡的去中心化貨幣市場平臺Apricot Finance與網絡安全公司Halborn完成外部審計。

Apricot Finance一直與網絡安全審計公司Halborn合作，以確保平臺的安全。Halborn的任務是對借貸平臺進行一系列安全測試，以防止任何低級漏洞。安全測試的范圍包括根據Apricot智能合約私有Github存儲庫中的代碼對風險和影響進行評估。經過Halborn團隊對代碼的手動審查以及自動化安全測試，Halborn對Apricot Finance協議的審計總體上取得了令人滿意的結果。Halborn的外部審計使Apricot在確保即將推出的主網安全性方面又邁進了一步。

據悉，Apricot Finance即將上線主網。Apricot由Lend、X-Farm和Assist三個產品組成。[2021/10/4 17:24:04]

存在漏洞的錢包版本：ClorioWallet<v0.1.2

動態 | 安全公司Prosegur受到比特幣勒索軟件Ryuk攻擊后關閉IT網絡，網站現已重啟:西班牙跨國安全公司Prosegur受到比特幣勒索軟件Ryuk的攻擊，導致其關閉了IT網絡，該公司表示已經采取了“最大的安全措施”，以避免在內部和外部傳播勒索軟件，但據網絡安全研究員Kevin Beaumont稱，這些措施對其消費者產生了一系列消極連鎖反應。截至發稿時，Prosegur的網站已重啟并正在運行。（thenextweb）[2019/11/30]

存在漏洞的client-sdk版本：o1labs/client-sdk<1.0.1

Tags：COTAPRPRIBORcot幣最新價格APRDEPRINT幣BOREDM

TUSD