ChainCatcher 메시지, TonBit 팀은 최근 TON 가상 머신에서 두 가지 주요 취약점을 발견하고 수정하는 데 도움을 주었습니다. 그 중 하나의 취약점은 악의적인 계약에 의해 악용될 수 있으며, 가상 머신의 비정상적인 충돌을 유발하여 네트워크의 안정성에 영향을 미칠 수 있습니다. Ton 공식 개발 팀은 최신 버전의 Github Release에서 가상 머신의 내부 처리 방식을 조정하여 이러한 공격이 발생하지 않도록 했습니다.

ChainCatcher 메시지, Ordinals 창립자 Casey가 X 플랫폼에 알림을 게시하며 사용자에게 ord 지갑을 0.21.2 버전으로 신속하게 업그레이드할 것을 촉구했습니다. 이번 업데이트는 심각한 취약점을 수정했으며, 이 취약점은 "ord wallet send" 기능을 사용할 때 올바르게 거스름돈 출력을 생성하지 않아 룬이 의도치 않게 손실될 수 있습니다.Casey는 입력 UTXO에 여러 개의 룬(A와 B)이 포함되어 있을 때, 룬 A를 전송하는 과정에서 룬 B가 잘못 전송될 수 있다고 설명했습니다. 이번 업데이트는 지갑 주소 메시지 서명 기능을 추가하고 주조 진행 상황 표시 문제를 수정했습니다. 현재 이 취약점으로 인해 자산 손실이 발생했다는 사용자 보고는 접수되지 않았습니다.

ChainCatcher 메시지, 최근 Bitslab 산하 브랜드 MoveBit이 Aptos 네트워크에서 심각한 서비스 거부(DoS) 취약점을 성공적으로 발견하고 수정하는 데 도움을 주었습니다. 이 취약점은 "고위험"으로 분류되었습니다. 이 취약점은 메모리 풀 거래 퇴출 메커니즘이 불완전하여 최대 90%의 정상 거래가 노드에 의해 거부될 수 있습니다. Aptos 팀은 최신 버전에서 이 취약점을 수정했으며, 공식 발표에서 MoveBit의 기여에 감사했습니다.이번 조치는 MoveBit이 블록체인 보안 분야에서 기술력을 다시 한 번 입증하며, 업계 선도적인 위치를 강화했습니다.MoveBit은 BitsLab 산하에서 Move 생태계에 집중하는 보안 팀으로, 안전 기준을 구축하고 보안 감사를 제공하여 Move 생태계의 안전성을 보장하는 데 힘쓰고 있습니다.

ChainCatcher 메시지, Terra는 트위터에서 Terra 체인이 블록 높이 11430400에서 잠시 중단되었으며, 이 기간 동안 거래를 처리하지 않을 것이라고 전했습니다. Terra는 Terra (phoenix-1)에서 검증자와 협력하여 의심스러운 취약점을 수정하기 위한 긴급 패치를 적용할 것입니다.

ChainCatcher 메시지, Jupiter 공식이 소셜 미디어에 게시한 바에 따르면, 해당 플랫폼에서 발생한 가격 표시 오류 문제가 수정되었습니다.이전 메시지에 따르면, Jupiter 공식은 소셜 미디어에 게시하여 Openbook crank 문제로 인해 현재 해당 dApp에서 표시되는 가격이 잘못되었다고 밝혔습니다. Swap 및 모든 다른 작업은 영향을 받지 않습니다. 프로젝트 팀은 Openbook crank이 중단될 때 인용을 차단하여 이 문제를 해결하고 있으며, 수정 프로그램은 곧 배포될 예정입니다.

ChainCatcher 메시지, MetaMask 팀은 MetaMask 모바일 애플리케이션 v7.9.0에서 발생한 오류를 수정했다고 밝혔습니다. 사용자가 아직 모바일 클라이언트를 업그레이드하지 않았다면, 즉시 최신 버전인 7.10.0으로 업그레이드하시기 바랍니다. 이 취약점은 모바일 애플리케이션 v7.9.0의 일부 사용자에게 특정 거래가 예상대로 실행되지 않을 수 있으며, 이는 다른 체인에서 발생할 수 있습니다.또한, MetaMask는 사용자가 MetaMask Mobile에서 거래 보기에서 제출된 이전 거래가 표시되거나 더 이상 보이지 않는 경우, 그리고 거래가 Etherscan에 전혀 나타나지 않는 경우 이 오류의 영향을 받을 수 있다고 밝혔습니다.

ChainCatcher 메시지, Mixin Kernel이 트윗했습니다. 2023년 9월 23일 새벽, Mixin Network 클라우드 서비스 제공업체 데이터베이스가 해킹당하여 메인넷 일부 자산이 손실되었습니다. 팀은 구글과 Slow Mist 팀에 연락하여 조사를 지원받고 있습니다. 초기 확인 결과, 관련 자금은 약 2억 달러입니다. Mixin Network의 충전 및 출금 서비스는 일시 중단되었습니다.모든 노드의 논의와 합의에 따라, 취약점이 확인되고 수정되면 이러한 서비스는 다시 열릴 것입니다. 이 기간 동안 송금은 영향을 받지 않습니다. Mixin 팀은 이후 손실 자산 처리에 대한 해결책을 발표할 예정이며, Mixin 창립자 펑샤오둥은 베이징 시간 9월 25일 13:00에 공개 생중계에서 이 사건을 설명할 것입니다.

ChainCatcher 메시지, 암호화 호스팅 제공업체 Fireblocks가 다양한 다자간 계산(MPC) 기술을 사용하는 인기 암호화 지갑에 영향을 미치는 일련의 "제로데이" 취약점(통칭 "BitForge")을 공개했습니다.현재 Fireblocks는 Coinbase, ZenGo 및 바이낸스( BitForge의 영향을 가장 많이 받은 세 회사)와 협력하여 잠재적인 취약점을 수정하고 있습니다. 사용자들이 이러한 취약점의 영향을 받을 가능성은 낮지만, Fireblocks는 수정하지 않으면 해커들이 "몇 초 만에 수백만 개의 소매 및 기관 고객의 지갑에서 자금을 빼낼 수 있게 될 것"이라고 밝혔습니다.또한 Fireblocks는 영향을 받을 수 있는 다른 팀을 식별하기 위해 노력하고 있으며 "업계 표준 90일 책임 있는 공개 프로세스"에 따라 그들과 연락하고 있다고 전했습니다.

ChainCatcher 메시지, Worldcoin은 공식 블로그에 보안 감사 보고서를 발표했습니다. 2023년 4월부터 감사 회사 Nethermind와 Least Authority가 해당 프로토콜에 대해 두 번의 독립적인 보안 감사를 수행했습니다. 그중 Nethermind는 해당 프로토콜의 스마트 계약에 대한 감사를 중점적으로 진행했으며, 총 26개의 문제를 발견했습니다. 그 중 92.6%(24개)는 검증 단계 후 수정되었고, 1개는 완화되었으며, 나머지 1개는 확인되었습니다. Least Authority는 해당 프로토콜의 암호학 사용에 대한 감사를 중점적으로 진행했으며, 총 3개의 문제를 발견하고 6개의 권고안을 제시했습니다. 모든 문제는 "해결되었거나 해결할 계획"입니다.

ChainCatcher 메시지, 비트코인 지갑 Xverse 공식 발표에 따르면, 우리는 지갑 시드 문구가 장치에 암호화되지 않은 채 저장되는 오류를 수정했습니다. 모든 사용자는 Chrome 확장의 최신 버전이 출시된 후 해당 버전으로 업데이트해야 하며, 현재 Google의 승인을 기다리고 있습니다.또한, Xverse는 사용자의 로컬 장치에서 시드 문구가 유출되지 않은 것이 확인된다면, 이 오류로 인한 위험은 매우 작을 것이라고 밝혔습니다. 그러나 사용자가 위험에 대해 걱정한다면, 자산을 새로 생성된 지갑으로 이전할 수 있습니다.（출처 링크）

ChainCatcher 메시지, 마이크로소프트가 발견된 38개의 보안 취약점을 수정하기 위한 패치를 발표했습니다. 그 중 "CVE-2023-29336" 취약점은 공격자가 시스템 권한을 획득할 수 있게 합니다; "CVE-2023-29325"는 원격 코드 실행 취약점으로, 공격자가 특수 제작된 이메일을 보내 피해자의 장치를 침해할 수 있게 합니다.（출처 링크）