Theo tin tức từ BitouchNews, Công ty bảo mật chuỗi khối Asymmetric Research tiết lộ rằng họ đã phát hiện ra một lỗ hổng nghiêm trọng trong Noble -CCTP của Circle (một thành phần của giao thức chuyển chuỗi chéo USDC USDC) trong mạng Cosmos và đã thông báo riêng cho Circle. Lỗ hổng đã được khắc phục kịp thời và không có khoản tiền nào của người dùng bị mất hoặc các cuộc tấn công độc hại xảy ra.Công ty bảo mật đã phát hiện ra rằng các tác nhân độc hại có thể phá vỡ quy trình xác minh người gửi tin nhắn của giao thức chuyển chuỗi chéo và giả mạo USDC trên Noble Bridge. Cụ thể hơn, trình xử lý Noble-CCTP "ReceiveMessage" chấp nhận "BurnMessages" từ bất kỳ người gửi nào mà không kiểm tra trước xem liệu thông báo cầu nối có được gửi từ địa chỉ "TokenMessenger" đã được xác minh trên chuỗi ban đầu hay không.Tuy nhiên, mặc dù lỗ hổng ban đầu có vẻ là một lỗ hổng khai thác vô hạn nhưng tác động thực tế bị hạn chế do giới hạn khai thác của Noble là khoảng 35 triệu USDC.

Theo tin tức từ BitouchNews, Một người dùng Twitter có tên HGE.ABC đã tweet rằng bản ghi nhớ của ví Bitcoin Xverse được lưu trữ trong đĩa cứng ở dạng văn bản thuần túy. Nếu máy tính của người dùng bị nhiễm vi rút Trojan, kẻ tấn công có thể dễ dàng truy cập bản ghi nhớ. HGE.ABC cho biết họ đã báo cáo lỗ hổng cho nhóm Xverse và nhóm Xverse đang điều tra.

Theo tin tức từ BitouchNews, Gần đây, MoveBit, một thương hiệu của Bitslab, đã phát hiện thành công và giúp sửa chữa lỗ hổng từ chối dịch vụ (DoS) lớn trong mạng Aptos , được đánh giá là "rủi ro cao". Lỗ hổng này có thể khiến tới 90% giao dịch thông thường bị các nút từ chối do cơ chế loại bỏ giao dịch không hoàn hảo của nhóm bộ nhớ. Nhóm Aptos đã sửa lỗ hổng trong phiên bản mới nhất và cảm ơn MoveBit vì sự đóng góp của nó trong ghi chú phát hành chính thức.Động thái này một lần nữa thể hiện sức mạnh kỹ thuật của MoveBit trong lĩnh vực bảo mật blockchain và củng cố vị thế dẫn đầu ngành của nó.MoveBit là một nhóm bảo mật thuộc BitsLab tập trung vào hệ sinh thái Move. Nhóm này cam kết xây dựng các tiêu chuẩn bảo mật và cung cấp các biện pháp kiểm tra bảo mật để đảm bảo tính bảo mật của hệ sinh thái Move.

Theo tin tức từ BitouchNews, Người sáng lập Ordals Casey đã đưa ra lời nhắc trên nền tảng X , kêu gọi người dùng nâng cấp ví ord lên phiên bản 0.21.2 càng sớm càng tốt. Bản cập nhật này khắc phục một lỗ hổng nghiêm trọng có thể dẫn đến mất rune ngoài dự kiến ​​do đầu ra thay đổi không được tạo chính xác khi sử dụng chức năng "gửi ví ord".Casey giải thích rằng khi UTXO đầu vào chứa nhiều rune (A và B), quá trình gửi rune A có thể khiến rune B được gửi do nhầm lẫn. Bản cập nhật này cũng bổ sung chức năng chữ ký thông báo địa chỉ ví và khắc phục sự cố hiển thị tiến trình đúc tiền. Chưa có báo cáo về tổn thất tài sản của người dùng do lỗ hổng này.