【慢雾：pGALA合约黑客已获利430万美元】

【慢雾：pGALA合约黑客已获利430万美元】 11月4日消息，安全团队慢雾在推特上表示，pGALA合约黑客已将大部分GALA兑换成13,000枚BNB，获利超430万美元，该地址仍有450亿枚Gala，但不太可能兑现，因为资金池基本已耗尽。此外，黑客的初始资金来自几个币安账户。 今日早些时候消息，一个BNB Chain上地址在BNB Chain上地址凭空铸造了超10亿美元的pGALA代币，并通过在PancakeSwap上售出获利。pNetwork表示此为跨链桥配置错误所致，GALA跨链桥已暂停，请用户不要在BNB Chain上DEX中交易pGALA。

【慢雾余弦：CEX用户被恶意对敲盗走百万美元资产事件再次发生】

【慢雾余弦：CEX用户被恶意对敲盗走百万美元资产事件再次发生】 慢雾创始人余弦在 X 平台发文表示，又收到一起用户 CEX 账号被恶意对敲盗走百万美元资产的事件，团队正在跟进分析中。 据余弦表示：针对 CEX Web 端的攻击手法挺多，比如之前那种恶意扩展拿走 Cookies 的方式，还可以做剪贴板攻击、表单篡改、请求篡改等。除了恶意扩展，反向代理钓鱼、木马病毒等都是某种可行方式。Web 端的木桶短板本就多，这块风控策略肯定要高于 App 端。 快讯/广告 联系 @xingkong888885

【慢雾余弦：将以太坊NFT迁移至比特币网络的做法有去无回】

【慢雾余弦：将以太坊NFT迁移至比特币网络的做法有去无回】 6月8日消息，针对比特币 NFT 市场 Ordinals Market 新上线将以太坊 NFT 迁移至比特币网络的功能，慢雾创始人余弦发推评论称，将以太坊 NFT 带到比特币的做法是有去无回的，至少对于目前主流 NFT 来说，用户把以太坊 NFT 丢进黑洞地址，然后 Ordinals Market 在比特币网络上刻一份 JSON 数据，这种类型的不管是 BRC-20，还是现在的 BRC-721E，在比特币网络上的算账方式都是中心化需要额外共识。

【慢雾：正协助Poly Network追查攻击者，黑客已实现439万美元主流资产变现】

【慢雾：正协助Poly Network追查攻击者，黑客已实现439万美元主流资产变现】 7月2日消息，慢雾首席信息安全官23pds在社交媒体发文表示，慢雾团队正在与Poly Network官方一起努力追查攻击者，并已找到一些线索。黑客目前已实现价值439万美元的主流资产变现。 快讯/广告 联系 @xingkong888885

【PeckShield：黑客在6月窃取了价值约227万美元的NFT。较上月下降23%】

【PeckShield：黑客在6月窃取了价值约227万美元的NFT。较上月下降23%】 PeckShield分析表示，黑客在6月窃取了价值约227万美元的NFT。较上月下降23%，上月为295万美元。这可以归因于底价下降。一半被盗NFT在盗窃发生后的三个小时内立即在各个市场上出售。Blur等著名NFT市场成为热点，近86%的非法资金被出售，其次是OpenSea，占13.76%。 与此同时，Bored Ape Yacht Club (BAYC)、Otherdeed、Mutant Ape Yacht Club、Azuki Elementals以及DeGods等NFT系列的底价均大幅下跌。从数字资产行业的整体表现来看，6月份是今年第二高的月份。黑客通过42次黑客攻击窃取了超过9200万美元。 快讯/广告 联系 @xingkong888885

【慢雾：Rabby Swap 存在外部调用风险, 黑客已获利超 19 万美元】

【慢雾：Rabby Swap 存在外部调用风险, 黑客已获利超 19 万美元】 Foresight News 消息，据慢雾安全团队情报, 2022 年 10 月 11 号，以太坊链上的 Rabby 钱包项目的 Swap 合约被攻击, 其合约中代币兑换函数直接通过 OpenZeppelin Address library 中的 functionCallWithValue 函数进行外部调用，而调用的目标合约以及调用数据都可由用户传入，但合约中并未对用户传入的参数进行检查，导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权并提取资金以规避风险。截止目前，Rabby Swap 事件黑客已经获利超 19 万美元，资金暂时未进一步转移。黑客地址的手续费来源是 Tornado Cash 10 BNB，使用工具有 Multichain、ParaSwap、PancakeSwap、Uniswap V3、Trader Joe。慢雾 MistTrack 将持续监控黑客地址并分析相关痕迹。 https://foresightnews.pro/news/detail/11245