慢雾余弦：首尾号钓鱼是概率游戏，用户可通过白名单、肉眼识别兜底等应对

慢雾余弦：首尾号钓鱼是概率游戏，用户可通过白名单、肉眼识别兜底等应对慢雾创始人余弦在社交媒体发文表示，针对首尾号钓鱼攻击，黑客玩的就是撒网攻击，愿者上钩，概率游戏，防范方式包括但不限于：肉眼核对关键步骤的钱包地址是否正确，不能只看首尾号；忽略钱包历史记录，因为历史记录污染是很容易的操作；转账/交易风控，大额往第一次出现的目标地址转账或某种交易操作（比如目标地址是个陌生合约），钱包会做风控提醒；白名单地址机制；钱包地址画像能力等等。

【慢雾余弦：首尾号钓鱼是概率游戏，用户可通过白名单、肉眼识别兜底等应对】

【慢雾余弦：首尾号钓鱼是概率游戏，用户可通过白名单、肉眼识别兜底等应对】2024年05月04日10点10分老不正经报道，慢雾创始人余弦在社交媒体发文表示，针对首尾号钓鱼攻击，黑客玩的就是撒网攻击，愿者上钩，概率游戏，防范方式包括但不限于：肉眼核对关键步骤的钱包地址是否正确，不能只看首尾号；忽略钱包历史记录，因为历史记录污染是很容易的操作；转账/交易风控，大额往第一次出现的目标地址转账或某种交易操作（比如目标地址是个陌生合约），钱包会做风控提醒；白名单地址机制；钱包地址画像能力等等。

friend.tech：FRIEND的可转让白名单已对所有EOA和智能合约开放

friend.tech：FRIEND的可转让白名单已对所有EOA和智能合约开放PANews6月26日消息，据friend.tech官方推文，$FRIEND的可转让白名单已对所有EOA（外部拥有账户）和智能合约账户开放，为Friendchain的上线做准备。此次公告仅供信息参考，用户无需采取任何行动。https://www.panewslab.com/zh/sqarticledetails/tn8urypy.html

【Azuki联合创始人：OpenSea白名单合约存在漏洞】

【Azuki联合创始人：OpenSea白名单合约存在漏洞】2月5日消息，NFT项目Azuki联合创始人2PMFLOW.ETH在推特上表示，他注意到最近在OpenSea上出现问题，即：有人能使用可变proxyRegistryAddress成为NFT合约白名单。对于正在进行铸造NFT的人来说，你们需要了解其中所涉及的风险，因为任何拥有合约所有者密钥的人都可以在未经您批准的情况下将您的代币转移到他们想要的任何钱包地址中。2PMFLOW.ETH透露，他们注意到一些即将启动的NFT项目存在此问题。支持OpenSea白名单的更安全的替代方案其实非常简单，只需在构造函数中设置OpenseaproxyRegistryAddress并使其不可变，操作也只需要短短2分钟即可完成部署。

慢雾完成对 Taproot Chain 跨链桥模块智能合约的代码审计

慢雾完成对TaprootChain跨链桥模块智能合约的代码审计3月29日消息，比特币Layer2项目Taprootchain宣布，安全公司慢雾已完成对TaprootChain跨链桥模块智能合约的代码审计。审计报告显示，在修复了一个风险漏洞并采纳了6个改进建议后，慢雾给出的审计意见为低风险。此前，Taprootchain曾公告，主网已于3月28日上线，首期白名单空投活动已经圆满结束。跨链功能即将开启，白名单用户可以在开放后在官网领取白名单资格。

【慢雾完成对Taproot Chain跨链桥模块智能合约的代码审计】

【慢雾完成对TaprootChain跨链桥模块智能合约的代码审计】2024年03月29日04点52分3月29日消息，比特币Layer2项目Taprootchain宣布，安全公司慢雾已完成对TaprootChain跨链桥模块智能合约的代码审计。审计报告显示，在修复了一个风险漏洞并采纳了6个改进建议后，慢雾给出的审计意见为低风险。此前，Taprootchain曾公告，主网已于3月28日上线，首期白名单空投活动已经圆满结束。跨链功能即将开启，白名单用户可以在开放后在官网领取白名单资格。