Theo tin tức từ BitouchNews, SushiSwap đã phát hành báo cáo cập nhật lỗ hổng RouteProcessor2, cho biết nhóm phát triển đang xác định tất cả các địa chỉ bị ảnh hưởng bởi lỗ hổng RouteProcessor2 và đang tiến hành một số hành động để khôi phục và tiết kiệm tiền thông qua mũ trắng.Ngoài ra, SushiSwap đang thực hiện các kế hoạch trả lại số tiền đã giải cứu. Khi hoàn thành, nó sẽ được thông báo qua các thông báo trên Sushi Twitter và Discord. Các hợp đồng bị ảnh hưởng đã bị xóa khỏi Giao diện người dùng SushiSwap và những người dùng trước đây đã thu hồi quyền truy cập giờ đây có thể tiếp tục giao dịch bình thường.

Theo tin tức từ BitouchNews, Theo cuộc điều tra của "Guardian" người Anh, công cụ tìm kiếm ChatGPT của OpenAI tiềm ẩn vấn đề về bảo mật và có thể bị thao túng bằng cách ẩn nội dung.The Guardian đã thử nghiệm phản ứng của ChatGPT khi được yêu cầu tóm tắt các trang web chứa nội dung ẩn. Nội dung ẩn có thể chứa hướng dẫn của bên thứ ba, chẳng hạn như nói nhiều về lợi ích của sản phẩm, điều này sẽ làm thay đổi phản hồi của ChatGPT. Kỹ thuật này có thể được sử dụng với mục đích xấu, chẳng hạn như yêu cầu ChatGPT trả lại các đánh giá tích cực mặc dù có những đánh giá tiêu cực cho sản phẩm trên cùng một trang. Những người thử nghiệm đã cung cấp cho ChatGPT một URL giả trông giống trang sản phẩm của máy ảnh và sau đó hỏi ChatGPT xem máy ảnh có đáng mua không. ChatGPT đưa ra đánh giá tích cực nhưng cân bằng đồng thời nêu bật một số tính năng mà mọi người có thể không thích. Nhưng khi văn bản ẩn chứa hướng dẫn ChatGPT trả lại đánh giá tích cực thì câu trả lời của nó luôn hoàn toàn tích cực, ngay cả khi có những đánh giá tiêu cực trên trang.Nhà nghiên cứu an ninh mạng Jacob Larsen của CyberCX cho biết nếu tìm kiếm ChatGPT được mở cho tất cả mọi người ở trạng thái hiện tại, có thể có những người "có nguy cơ cao" tạo ra các trang web được thiết kế đặc biệt để đánh lừa người dùng. (Mười vàng)

Theo tin tức từ BitouchNews, Nền tảng chống gian lận Web3 Scam Sniffer tuyên bố rằng 515 token trên mạng chính dường như bị ảnh hưởng bởi các lỗ hổng liên quan đến Thirdweb và 3 trong số đó đã bị tấn công, những kẻ tấn công thu được lợi nhuận khoảng 218.000 USD.

Theo tin tức từ BitouchNews, Mạng AI phi tập trung Bittensor chính thức thông báo rằng những người tham gia cộng đồng của họ đã gặp phải một cuộc tấn công bảo mật nghiêm trọng vào ngày 2 tháng 7. Quỹ Bittensor đã thực hiện hành động khẩn cấp để ngăn chặn dòng vốn tiếp tục chảy ra và tiến hành một cuộc điều tra chuyên sâu về vụ tấn công.Cuộc tấn công này bắt nguồn từ một chương trình độc hại được ngụy trang dưới dạng gói phần mềm Bittensor hợp pháp trong phiên bản 6.12.2 của trình quản lý gói PyPi. Khi người dùng tải xuống gói và giải mã khóa ví lạnh của họ, mã byte được giải mã sẽ được gửi đến máy chủ từ xa của kẻ tấn công, dẫn đến việc tiền bị đánh cắp. Bị ảnh hưởng chủ yếu là những người dùng đã tải xuống gói phần mềm Bittensor PyPi và thực hiện chuyển khoản, cam kết, ủy quyền và các hoạt động khác trong khoảng thời gian từ ngày 22 đến 29 tháng 5. Bittensor Foundation đã gỡ bỏ gói phần mềm độc hại khỏi PyPi và tiến hành đánh giá toàn diện mã. Chưa có lỗ hổng nào khác được tìm thấy.Để hạn chế tổn thất, Bittensor Foundation đã đặt các nút xác minh phía sau tường lửa và bật chế độ an toàn trên Subtensor. Chuỗi khối Bittensor đã tạm dừng tất cả các giao dịch cho đến khi lỗ hổng được khắc phục và sẽ trở lại bình thường. Tổ chức này đang làm việc với nền tảng giao dịch để cố gắng thu hồi số tiền bị đánh cắp.Quỹ Bittensor tuyên bố rằng họ sẽ rút ra bài học, cải thiện quy trình xác minh gói phần mềm, tăng tần suất kiểm tra bên ngoài và cải thiện các tiêu chuẩn bảo mật cũng như mức độ giám sát. Tổ chức kêu gọi người dùng chuyển tiền sang ví mới càng sớm càng tốt và nâng cấp lên phiên bản mới nhất của gói phần mềm Bittensor .