【慢雾：pGALA合约黑客已获利430万美元】

【慢雾：pGALA合约黑客已获利430万美元】11月4日消息，安全团队慢雾在推特上表示，pGALA合约黑客已将大部分GALA兑换成13,000枚BNB，获利超430万美元，该地址仍有450亿枚Gala，但不太可能兑现，因为资金池基本已耗尽。此外，黑客的初始资金来自几个币安账户。今日早些时候消息，一个BNBChain上地址在BNBChain上地址凭空铸造了超10亿美元的pGALA代币，并通过在PancakeSwap上售出获利。pNetwork表示此为跨链桥配置错误所致，GALA跨链桥已暂停，请用户不要在BNBChain上DEX中交易pGALA。

【MistTrack：Poly Network黑客已获利超1000万美元】

【MistTrack：PolyNetwork黑客已获利超1000万美元】2023年07月03日06点50分老不正经报道，据慢雾旗下MistTrack监测，已发现PolyNetwork事件两笔新被盗交易，金额超过300万枚USDC和260万枚USDT。攻击者将USDC兑换为1557.36枚ETH并保存在地址（0x2f6c...7b82）中，将USDT兑换为1371.64枚ETH并保存在地址（0x3d66...7047）中。截至目前，黑客已经获利超过1000万美元。

慢雾：OKX DEX Proxy Admin Owner 私钥泄漏，攻击者已获利约 43 万 U

慢雾：OKXDEXProxyAdminOwner私钥泄漏，攻击者已获利约43万U据慢雾区消息，OKXDEX合约疑似出现问题，慢雾分析后发现：用户进行兑换时会授权给TokenApprove合约，DEX合约通过调用TokenApprove合约转移用户代币。DEX合约存在claimTokens函数，允许可信的DEXProxy进行调用，其功能是调用TokenApprove合约的claimTokens函数转移已授权用户的代币。可信的DEXProxy由ProxyAdmin进行管理，ProxyAdminOwner可以通过ProxyAdmin升级DEXProxy合约。ProxyAdminOwner在2023-12-1222:23:47通过ProxyAdmin升级了DEXProxy合约到新的实现合约，新的实现合约功能是直接调用DEX合约的claimTokens函数转移代币。随后攻击者开始调用DEXProxy窃取代币。ProxyAdminOwner在2023-12-1223:53:59再次升级了合约，实现功能与先前类似，升级后继续窃取代币。截止现在获利约43万U。该攻击或为ProxyAdminOwner私钥泄漏，目前DEXProxy已被移出受信列表。

【慢雾：Harmony Horizon bridge遭攻击简析】

【慢雾：HarmonyHorizonbridge遭攻击简析】据慢雾安全团队消息，HarmonyHorizonbridge遭到黑客攻击。经慢雾MistTrack分析，攻击者（0x0d0...D00）获利超1亿美元，包括11种ERC20代币、13,100ETH、5,000BNB以及640,000BUSD，在以太坊链攻击者将大部分代币转移到两个新钱包地址，并将代币兑换为ETH，接着将ETH均转回初始地址（0x0d0...D00），目前地址（0x0d0...D00）约85,837ETH暂无转移，同时，攻击者在BNB链暂无资金转移操作。慢雾MistTrack将持续监控被盗资金的转移。

慢雾余弦：发现多起 stETH 被盗跨链至 Blast 主网的事件，受害者助记词 / 私钥或已泄露

慢雾余弦：发现多起stETH被盗跨链至Blast主网的事件，受害者助记词/私钥或已泄露慢雾创始人余弦在X平台发文表示，今天慢雾和MistTrack收到至少四起stETH被盗跨链到Blast主网的案子。其特征都是从明显有痕迹的地址（包括交易所）打一点ETH手续费到被盗地址，然后把stETH跨链到Blast主网并进行后续转移，最后将受害者地址剩余的一点点ETH转移到不同的ETH地址上。已知损失超100枚stETH，恐怕是群体事件。这些受害者的助记词/私钥肯定是泄露了，攻击者埋伏到Blast主网启动。此前消息，ScamSniffer监测显示，某地址因交互（点击了签名授权）虚假Blast空投网站损失了逾10枚质押在Aave上的BTC以及一些PANDORA，损失总额约为717,817美元。