漏洞赏金平台Immunefi封禁了提交用ChatGPT生成漏洞报告的15名用户

1月18日消息，智能合约漏洞赏金平台Immunefi对15名用户实施封禁，这些用户涉嫌向平台提交由人工智能工具ChatGPT生成的漏洞报告。Immunefi在社交媒体发文称，白帽黑客应该使用自己的语言而不是人工智能语言工具来描述问题，也不能通过这种手段加快软件漏洞的处理解决速度。（beincrypto）

wjb news   2023-01-18 15:30

ENS开发者：已解决ENS子图中存在空字符漏洞问题，并将进行必要的测试

据报道，ENS开发者Nick Johnson在社交媒体上称，已经解决两次出现的ENS子图中存在空字符漏洞问题，并采取预防措施。由于TheGraph的PostgreSQL未在文本列中存储空字符，攻击者在创建域名前后添加空字节字符时，可利用此漏洞冒充任何已被其他用户注册的域名。

wjb news   2023-02-03 13:55

加密钱包公司Dfns：“MagicLinks”存在严重漏洞

据报道，加密钱包初创公司 Dfns 表示，越来越多的加密钱包和网络应用程序采用的无密码登录方法 Magic Links 存在严重漏洞，Dfns 将其发现的漏洞归类为“零日”漏洞利用。Dfns 在一份声明中表示，该漏洞可能“对全球经济的很大一部分构成相当大的风险。 受影响的服务表示，在 Dfns 发布详细介绍所谓的零日漏洞的博客文章之前，他们几乎没有收到任何通知。 Magic Links是由网站或应用程序生成的唯一的一次性 URL，用于验证用户身份而无需他们输入密码。当用户单击 Web 应用程序发送给他们的

wjb news   2023-02-24 20:35

安全公司：黑客或利用Blur签名漏洞窃取NFT

据报道，Web3安全公司Pocket Universe在社交媒体发布警告称，黑客或利用Blur签名漏洞窃取NFT，该骗局会使用伪造签名请求耗尽用户钱包的NFT，其运作方式是诱使受害者签署一份“以0 ETH价格批量出售NFT”的交易，但由于Blur批量列表中总是有一条消息是不可读的，导致用户不知道自己在签署什么而且消息也无法被翻译，因此会让黑客得手，同时也使得识别黑客恶意请求变得更加困难。Pocket Universe表示已提供了安全解决方案，即对不是来自Blur官方网站的交易进行标记，但目前在首批案例中已

wjb news   2023-03-15 06:25

OpenAI就ChatGPT漏洞向部分用户信息泄露道歉

3月25日消息，OpenAI发布声明，向用户和整个ChatGPT社区道歉，表示将重建信任。  声明表示，本周早些时候，该公司将ChatGPT下线，原因是开源库中存在一个漏洞，致使一些用户可以看到另一用户的聊天记录标题。目前，该漏洞已被修复。 （鞭牛士 ）

wjb news   2023-03-31 08:56

DeGate与Immunefi今日推出漏洞赏金计划

4月7日消息，基于 ZK Rollup 的订单簿 DEX DeGate 与漏洞赏金平台 Immunefi 合作推出漏洞赏金计划，邀请黑客来发现潜在的安全漏洞。该计划将向发现重大漏洞的黑客支付 110 万美元的赏金。该计划包括对 DeGate 智能合约、零知识证明（ZKP）电路、网站和应用程序、以及 API 和 SDK 的单独部分进行不同衡量标准的漏洞奖励。DeGate 将向发现关键漏洞的黑客奖励 110 万美元，并根据 Immunefi 漏洞严重性分类系统对漏洞影响进行评估，奖励其他漏洞发现者。漏洞赏金计

wjb news   2023-04-07 15:24

MetaMask：网传5000枚ETH因其漏洞被盗不实，但正研究此漏洞来源

4月19日消息，加密钱包Meta Mask引用其开发人员Taylor Monahan的一条不明原因盗币攻击长推文（thread）称，11个链上地址被盗超5000枚ETH并非特指是因MetaMask漏洞导致，声称MetaMask钱包被黑客入侵的说法是不正确的，正与Web3钱包领域的从业者合作研究此漏洞的来源。

wjb news   2023-04-19 09:00

SushiSwap已上线RouteProcessor2漏洞赔偿门户

4月26日消息，SushiSwap 已上线 RouteProcessor2 漏洞赔偿门户，可通过该门户获得赔偿的用户为资金保管在 0x74eb 开头的合约中的用户，SushiSwap 将定期更新合约以包含未来可能继续回收的资金。资金未被包含在该合约中的用户需填写谷歌表单来执行单独的索赔流程。

wjb news   2023-04-26 17:55

Beosin：SnarkJS0.6.11及之前的版本中存在严重漏洞

据报道，Beosin 安全研究人员在 SnarkJS 0.6.11及之前的版本的库中发现了一个严重漏洞，SnarkJS 是一款用于构建零知识证明的开源 JavaScript 库，广泛应用于 zk-SNARK 技术的实现和优化。Beosin在提了这个漏洞以后，第一时间联系项目方并协助修复，目前该漏洞还处于修复测试中。Beosin提醒所有使用了SnarkJS库的项目方，在SnarkJS 库这个漏洞还没完全修复时，一定要注意安全风险。

wjb news   2023-05-18 17:24

Xverse官方：已修复漏洞，并更新版本

6月7日消息，Xverse官方表示，我们修复了一个错误，该错误导致钱包种子短语未加密地存储在设备上。所有用户应该在Chrome扩展的最新版本发布后更新到该版本，目前正在等待谷歌的批准。 Xverse表示，没有种子短语离开用户的本地设备。这个错误带来的风险是最小的。但如果用户担忧风险，可将资产迁移到新生成的钱包。该错误不影响Xverse的iOS和Android应用程序。

wjb news   2023-06-07 19:45