大V推荐
-
@cz_binance-暂无简介-
-
@Bitcoin-暂无简介-
-
@nayibbukele-暂无简介-
-
@VitalikButerin我选择平衡。第一级的平衡。 mi pinxe lo crino tcati slatestarcodex.com/2018/09/12/in-…
-
@coinbase-暂无简介-
-
@Cointelegraph自2013年以来的可靠加密媒体 · 新闻、研究、播客等 · 探索:linktr.ee/cointelegraph_…
最近活跃
-
@HypernativeLabs-暂无简介-
-
@Official_Upbit-暂无简介-
-
@SiloFinance您在以太坊、Sonic 和 Avalanche 上的非托管加密银行。 Silo (v2): app.silo.finance 链接: linktr.ee/SiloFinance 治理代币: $SILO
-
@cryptocom-暂无简介-
-
@APompliano企业家、投资者和终身学习者。 每日写作:pompletter.com 每日节目:pompdesk.com 播客:pompyoutube.com 我的第一本书:pompbook.com
-
@Bitget_zh全球首家UEX全景交易所,一站买尽加密货币、股票、黄金、外汇等全球核心资产|@LaLiga, @MotoGP & @UntoldFestival 合作伙伴|官方中文社群:t.me/Bitget_CNOffic…
Cos(余弦)😶🌫️
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
提案投票 6 天前就发起,才 7 个地址发出投票,单攻击者有关地址就投出了 99.878% 权重…攻击提案细节:
BONK!!!
- 672
- 50
- 41
- 11
- 538
- 21
- 138
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
204,215 USDC
122.19 wSPYx
62.97 wQQQx
293.12 wMSTRx
99.85 wNVDAx
37.59 wTSLAx
见👇
SlowMist
💸 @edeldotfinance 损失:约 $350k
🔍 根本原因:价格源中的 latestAnswer() 从 ERC4626 金库读取 convertToAssets()。金库的 totalAssets() 直接使用底层资产余额,允许攻击者通过直接转账捐赠资产来抬高份额价格。无 TWAP、费率上限或捐赠保护。
📌 攻击者 EOA:0x58428161bb55c14a413945f06cbdec157f411c76
📌 受害者:Aave 池 0x3eeeb3cd20f844a578807fc457388ceb9a67faa6
📌 漏洞合约:
- 价格源:0x4c2c9df4559d80e0a7aa3c7f281704a7992f4ce2
- ERC4626 金库:0x14f37168ab9eafcd94d5b142a00e6e9b261bad48 (WrappedBackedTokenImplementation)
闪电贷+捐赠攻击操纵预言机,使攻击者能够抽取约 $350k 及其他储备。
由 #SlowMist.AI 提供支持。
- 5
- 632
- 12
- 3
- 1
- 2
- 4
- 1
- 8
- 724
- 15
- 274
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
- 5
- 251
- 3
- 2
- 1
- 7
- 298
- 88
- 202
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
追 AI 的风,是当下最顺的姿势。
- 21
- 199
- 151
- 49
- 31
- 79
- 121
- 99
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
0xAA
- 49
- 400
- 81
- 31
- 69
- 11
- 9
- 11
- 101
- 398
- 318
- 110
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
0x3e37f4a10d771ba9de44b6d301410b1bedea65d0
从 MEV Bot 获利是:
~1,475 WETH
~2,870,573 USDC
~2,035,760 USDT
总约 $7.5M。
事发后,MEV Bot 自己还安全转移走了不少资金到这:
0x477c603ae721b18ba467fef92bc8b6d25b570bef
Specter
- 481
- 23
- 654
- 43
- 201
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
被盗是因为 OLPC/LABUBU 交易对严重失衡导致。失衡的原因是 OLPC 有一处“漏洞”被利用,_update 里满足条件时可以 burn 掉 value * decimalsValue 数量的 OLPC,正常来说 decimalsValue 是 1,但攻击前约 46 天被 owner 改为一个超大值 7326680472586200649:
几天后 OLPC owner 把 owner 权限丢弃,成为 0 地址:
今天,攻击者利用该 decimalsValue 超大值触发 Pair reserve burn 后,小额 OLPC 即可获取大量 LABUBU。攻击者最终低成本换出 111.5 万枚 USDT。
可疑点就在这个 decimalsValue 的设置上,OLPC owner 是为什么会做这个超大值设置。别告诉我又是不小心私钥泄露导致…👀
其他调查暂未展开,感兴趣的可以深挖。
Specter
- 523
- 13
- 69
- 889
- 112
- 126
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
Cos(余弦)😶🌫️
- 251
- 121
- 8
- 465
- 412
- 386
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
看来攻击者在找漏洞共性👀
Asterix
- 2
- 786
- 3
- 1
- 1
- 1
- 2
- 1
- 6
- 516
- 204
- 3
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
imBack
- 221
- 80
- 521
- 102
- 200
- 491
- 64
- 105
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
Josh
- 101
- 421
- 541
- 82
- 150
- 20
- 379
- 15
- 5
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
0x31e56b4737649e0acdb0ebb4eca44d16aeca25f60c022cbde85f092bde27664a
攻击者获利约 52 ETH。
YAM 🌱
主网增发:
BSC增发:
攻击者目前获利52.2 ETH ($110k):
随便吧。
- 622
- 576
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
Bankr
在我们处理细节时,已暂时锁定一切。我们将全额赔偿所有损失的资金。
有进一步消息会及时更新。
- 933
- 765
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
DCF GOD
有人凭空铸造了1k ebtc,在 @Curvance 上用它最大程度借入wbtc,桥接后通过tornado转移
- 913
- 1515
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
火绒误报 slowmist-agent-security,结果影响 VirusTotal,进而影响了 ClawHub,导致 OpenClaw 用户被提醒我们的 slowmist-agent-security 是恶意软件…
在腾讯云安全老朋友的帮助下,迅速对接了火绒,解除误报后,等 VirusTotal 结果更新,再接着等 ClawHub 更新,发现不能等,于是 Issue 提交反馈,得到 OpenClaw Bot 的快速响应,需要我发布新版本才会触发再次安全扫描,于是 slowmist-agent-security skill 被迫从 v0.1.2 更新到了 v0.1.3,问题解决…
欢迎喜欢瞎折腾的朋友给自己的 Agent 配上我们的安全检测工具:
多一层轻防御。
最后,特别感谢 @Hansen1018 的反馈!
Cos(余弦)😶🌫️
- 202
- 442
- 982
- 104
- 40
- 620
- 30
- 10
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
有假冒色情直播、波场能量站、退款流程、漏洞预警等等的网页,如果旧版本 iPhone 用户的 Safari 浏览器打开了这种网页,没有关闭的情况下,此时解锁钱包 App 准备使用,明文私钥就可能会被这种网页里的恶意 JavaScript 利用代码给盗走。
系统更新要重视,尤其看到有安全漏洞修复有关的更新。否则你的那些钱包怎么被盗的你都知道。
细节我们会看情况再决定披露。
23pds (山哥)
DarkSword 攻击程序已经泄漏,其核心能力为:通过 HTTP 接口从 iOS 设备中提取取证级数据。
在实际攻击中,攻击者可结合社工或水坑攻击诱导用户中招,进而窃取 iPhone / iPad 内数据,并上传至攻击者控制的服务器。
- 105
- 894
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
Cos(余弦)😶🌫️
- 101
- 221
- 603
- 97
- 78
- 96
- 20
- 310
- 15
- 5
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
不过几个细节这里补充优化下:
1. 所谓 Grok 钱包(被盗钱包),其实和 Grok 官方无关,可以认为本质属于 @bankrbot 为 X 号 @grok 生成的钱包,私钥权限在 Bankr 依赖的三方钱包服务那。BaseScan 也纠正了标记(Grok -> Bankr 1)
2. 被盗钱包的 Bankr Club 会员确实被开通了,但不是直接给个 NFT 就开通,应该是中心化机制,所以这部分链上没证据,但是有来自 Bankr 的开通确认:
3. 提示词注入最点睛之笔是借 @grok 之力来打了 @bankrbot ,被盗 tx
案例很经典,所以细节更需严谨对待。至于是不是剧本,没法完全说不是。Grok 确实被借力且被太多人乱扣了被盗大帽子,但事件主角并不是 Grok…
Cos(余弦)😶🌫️
- 231
- 45
- 12
- 87
- 56
- 456
- 110
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
Blockaid
由这些金库铸造的所有Wasabi/Spicy LP份额代币应被视为受损——支持它们的基础资产已被耗尽或处于风险之中,而Wasabi: Deployer密钥(0x5c629f8c…fb0c8)仍然有效。持有这些代币的最终用户显示的是账面价值,但赎回价值为0(或迅速接近0)。我们强烈建议客户(a)在其用户界面中将这些代币标记为受损,(b)提示对Wasabi金库合约有活跃授权的用户立即撤销授权。
以太坊受损金库合约:
• 0x630ed8220f9cbc98358a2e2ecb0727d7b9d61397 (wWETH)
• 0x7d7bb40f523266b63319bc3e3f6f351b9e389e8f (sUSDC)
• 0xb533c682553f518a3961eeec2bfdc645c60289f0 (sREKT)
• 0xb86510bfdcd229a66f0617162ef1c45db1ceaba8 (wPEPE)
• 0x8d48b8d948726d4636aa15a9d6124422f461e153 (wMog)
• 0x127d3615a8865812f76ff8f214f9955c3a74820a (wBITCOIN)
• 0x10432bc30396e70f792b538d7e810c83dd7bfe71 (sZYN)
• 0xd2502e8e253a48d229df0e642a404c5bbff1c1b4
• 0x8e0edfd6d15f858adbb41677b82ab64797d5afc0 (Long Pool)
Base受损金库合约:
• 0x1c4a802fd6b591bb71daa01d8335e43719048b24 (sUSDC)
• 0x197d5c29072c1444acb4f0935c219738a47e4a18 (wWETH)
• 0xb152e957ab1210153ba0ef07c52f5b559f1ad8c9 (sBTC/cbBTC)
• 0x833fd94958e35d55f2921f45bee4ae8ac82766b6 (sVIRTUAL)
• 0xb8da93ded809ac035c72b543ab728a55017239a0 (sAERO)
• 0x95c81f13d78449b3a02b39e41f26b18a5597fe95 (sBRETT)
• 0xe6c109b1f8052f1977c572a952f66677f49962a2 (sWELL)
• 0x078b931f7759ec09d74dd31316c610e09aac94fc (sSKI)
根本原因:Wasabi部署者密钥(wasabideployer.eth 0x5c629f8c0b5368f523c85bfe79d2a8efb64fb0c8,PerpManager OZ AccessManager中唯一的ADMIN_ROLE持有者)的泄露。
调用的函数是grantRole(roleId=0 ADMIN, account=orchestrator, delay=0),这使得攻击者的协调者成为管理员,并绕过了WasabiVault.strategyDeposit的onlyAdmin修饰符。单一EOA管理员,没有时间锁/多重签名。相同的攻击者/相同的协调者+策略字节码攻击了Wasabi。
授权角色交易
以太坊
Base
Bera
Blast
- 962
- 536
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
- 101
- 221
- 491
- 52
- 20
- 310
- 15
- 5
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
提案投票 6 天前就发起,才 7 个地址发出投票,单攻击者有关地址就投出了 99.878% 权重…攻击提案细节:
BONK!!!
- 672
- 50
- 41
- 11
- 538
- 21
- 138
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
被盗是因为 OLPC/LABUBU 交易对严重失衡导致。失衡的原因是 OLPC 有一处“漏洞”被利用,_update 里满足条件时可以 burn 掉 value * decimalsValue 数量的 OLPC,正常来说 decimalsValue 是 1,但攻击前约 46 天被 owner 改为一个超大值 7326680472586200649:
几天后 OLPC owner 把 owner 权限丢弃,成为 0 地址:
今天,攻击者利用该 decimalsValue 超大值触发 Pair reserve burn 后,小额 OLPC 即可获取大量 LABUBU。攻击者最终低成本换出 111.5 万枚 USDT。
可疑点就在这个 decimalsValue 的设置上,OLPC owner 是为什么会做这个超大值设置。别告诉我又是不小心私钥泄露导致…👀
其他调查暂未展开,感兴趣的可以深挖。
Specter
- 523
- 13
- 69
- 889
- 112
- 126
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
追 AI 的风,是当下最顺的姿势。
- 21
- 199
- 151
- 49
- 31
- 79
- 121
- 99
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
0xAA
- 49
- 400
- 81
- 31
- 69
- 11
- 9
- 11
- 101
- 398
- 318
- 110
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
Cos(余弦)😶🌫️
- 251
- 121
- 8
- 465
- 412
- 386
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
- 101
- 221
- 491
- 52
- 20
- 310
- 15
- 5
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
看来攻击者在找漏洞共性👀
Asterix
- 2
- 786
- 3
- 1
- 1
- 1
- 2
- 1
- 6
- 516
- 204
- 3
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
为了以后触发方便及稳定,你可以这样告诉你是 Agent:
以后我提 smas 就指 slowmist-agent-security,这样方便我们后续操作。
玩起来吧。
- 120
- 80
- 150
- 200
- 49
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
DCF GOD
有人凭空铸造了1k ebtc,在 @Curvance 上用它最大程度借入wbtc,桥接后通过tornado转移
- 913
- 1515
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
Bankr
在我们处理细节时,已暂时锁定一切。我们将全额赔偿所有损失的资金。
有进一步消息会及时更新。
- 933
- 765
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
0x31e56b4737649e0acdb0ebb4eca44d16aeca25f60c022cbde85f092bde27664a
攻击者获利约 52 ETH。
YAM 🌱
主网增发:
BSC增发:
攻击者目前获利52.2 ETH ($110k):
随便吧。
- 622
- 576
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
Dune | We Are Hiring!
在约2,665个独特的OApp合约中:47%采用1-of-1 DVN安全基线,45%采用2-of-2,约5%采用3-of-3或更高。
众所周知,KelpDAO的rsETH属于第一类。
开放查询,公开方法,欢迎反馈:
- 101
- 221
- 611
- 132
- 150
- 200
- 20
- 310
- 64
- 5
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
- 120
- 80
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
A powerful Chrome extension for security researchers to inspect and edit localStorage, sessionStorage, and Cookies.
扩展本地加载使用即可,安全可控。@SlowMist_Team
- 101
- 221
- 491
- 52
- 20
- 310
- 15
- 5
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
- 120
- 80
- 150
- 100
- 49
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
Piz0n
【1】停掉线上服务的版本( by NexVault”;
【2】为践行我们之前“对个人用户免费开放”的承诺,在2026Q1会出一个本地开源版本,专门给个人用户和轻量级的小团队使用,这个版本会完全开源免费,提供超过10条主链、多款软硬件钱包支持的原生多签管理能力;
【3】为了加强机构合作深度与专业度,我们会持续维护更新我们的交易所风险指南,包括security list(
未来我个人和团队都会更多精力专注于机构服务,也欢迎机构和资本大佬们多交流、多沟通 ~ 以上 🤪🤪🤪
- 435
- 274
- 56
- 78
- 155
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
本手册旨在解构此类系统的核心架构,剖析风险场景,并为智能合约安全审计师或区块链安全研究员提供实战审计检查清单。
from 九九@SlowMist_Team
- 101
- 221
- 491
- 52
- 20
- 310
- 15
- 5
今日快讯
-
10 分钟前
Coinbase获英国牌照,将提供股票、衍生品及加密货币服务
-
33 分钟前
EDX Markets完成7600万美元C轮融资,SBI Holdings领投,加码机构级加密基础设施建设
-
33 分钟前
美联储政策不确定性令买家观望,黄金反弹乏力
-
33 分钟前
CleanSpark 6月挖得614枚比特币,出售429枚后持仓量达13,924枚
-
33 分钟前
数字商会介入纽约休眠比特币所有权案
-
33 分钟前
Near协议(NEAR)2026–2030年价格展望:基本面预示潜在翻倍上涨
-
33 分钟前
K33:比特币超半数供应处于亏损,正逼近周期底部
-
33 分钟前
比特币本轮周期是否已触底?分析师称“尚未”
-
33 分钟前
贝莱德比特币投资组合配置或引发新一轮抛售压力
-
34 分钟前
Santiment发布:鲸鱼正转向两大冷门山寨币,投资者完全没料到!——六个月纪录告破!

交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注