【慢雾：pGALA合约黑客已获利430万美元】

【慢雾：pGALA合约黑客已获利430万美元】 11月4日消息，安全团队慢雾在推特上表示，pGALA合约黑客已将大部分GALA兑换成13,000枚BNB，获利超430万美元，该地址仍有450亿枚Gala，但不太可能兑现，因为资金池基本已耗尽。此外，黑客的初始资金来自几个币安账户。 今日早些时候消息，一个BNB Chain上地址在BNB Chain上地址凭空铸造了超10亿美元的pGALA代币，并通过在PancakeSwap上售出获利。pNetwork表示此为跨链桥配置错误所致，GALA跨链桥已暂停，请用户不要在BNB Chain上DEX中交易pGALA。

【慢雾：攻击Ronin Network的黑客地址向火币转入3750枚 ETH】

【慢雾：攻击Ronin Network的黑客地址向火币转入3750枚 ETH】 3月30日消息，慢雾发推称，攻击Axie Infinity侧链Ronin Network的黑客地址向交易所火币转入3750枚ETH。此前金色财经报道，Ronin桥被攻击，17.36万枚ETH和2550万USDC被盗。

【慢雾：PREMINT攻击者共窃取约300枚NFT，总计获利约280枚ETH】

【慢雾：PREMINT攻击者共窃取约300枚NFT，总计获利约280枚ETH】 7月18日消息，慢雾监测数据显示，攻击PREMINT的两个黑客地址一共窃取了大约300枚NFT，卖出后总计获利约280枚ETH。此前报道，黑客在PREMINT网站植入恶意JS文件实施钓鱼攻击，从而盗取用户的NFT等资产。

【慢雾安全：Quiuixotic 出现严重漏洞，请相关用户尽快取消授权】

【慢雾安全：Quiuixotic 出现严重漏洞，请相关用户尽快取消授权】 据慢雾安全团队情报，2022年7月1日，Optimism生态最大NFT平台Quiuixotic出现严重漏洞，大量用户资产被盗，请在该市场上进行过交易的用户尽快取消授权。 在市场合约的fillSell Order函数中仅对卖单进行了检查，并未对buyer的买单做检查。故攻击者首先创建了任意的NFT合约，调用fillSellOrder函数生成卖单，将buyer参数传为受害者地址、payment ERC20参数传为需要盗取的代币地址，即可将对该市场合约有授权的用户的代币转走获利。

【慢雾：DEUS Finance 二次被黑简析】

【慢雾：DEUS Finance 二次被黑简析】 据慢雾区情报，DEUS Finance DAO在4月28日遭受闪电贷攻击，慢雾安全团队以简讯的形式将攻击原理分享如下: 1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。 2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。 3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作，兑换出了9547716.9个的DEI，由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。 4.在进行Swap操作后，攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷，由于borrow函数中用isSolvent进行借贷检查，而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。 5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC，获利离场。 针对该事件，慢雾安全团队给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。

【慢雾余弦：NFTTrader黑客盗取的NFT价值至少400万美元】

【慢雾余弦：NFTTrader黑客盗取的NFT价值至少400万美元】 慢雾创始人余弦在社交媒体上发布NFT Trader被攻击事件更新：BAYC被盗38只（其中一只被卖了）、MAYC被盗22只，黑客总获利至少400多万美元。 快讯/广告 联系 @xingkong888885