🔥所有用户请及时更新iOS 系统

DarkSword 攻击程序已经泄漏，其核心能力为：通过 HTTP 接口从 iOS 设备中提取取证级数据。

在实际攻击中，攻击者可结合社工或水坑攻击诱导用户中招，进而窃取 iPhone / iPad 内数据，并上传至攻击者控制的服务器。

@Xuegaogx @grok @bankrbot 可是，Base 链上带有 Grok 标记的钱包地址不是 Grok 官方的呀

Bisq v1 在其交易协议中遭遇了一次漏洞利用，攻击者借此抽走了部分可用报价。

📷 受损的LP代币 📷

由这些金库铸造的所有Wasabi/Spicy LP份额代币应被视为受损——支持它们的基础资产已被耗尽或处于风险之中，而Wasabi: Deployer密钥（0x5c629f8c…fb0c8）仍然有效。持有这些代币的最终用户显示的是账面价值，但赎回价值为0（或迅速接近0）。我们强烈建议客户（a）在其用户界面中将这些代币标记为受损，（b）提示对Wasabi金库合约有活跃授权的用户立即撤销授权。

以太坊受损金库合约：
• 0x630ed8220f9cbc98358a2e2ecb0727d7b9d61397 (wWETH)
• 0x7d7bb40f523266b63319bc3e3f6f351b9e389e8f (sUSDC)
• 0xb533c682553f518a3961eeec2bfdc645c60289f0 (sREKT)
• 0xb86510bfdcd229a66f0617162ef1c45db1ceaba8 (wPEPE)
• 0x8d48b8d948726d4636aa15a9d6124422f461e153 (wMog)
• 0x127d3615a8865812f76ff8f214f9955c3a74820a (wBITCOIN)
• 0x10432bc30396e70f792b538d7e810c83dd7bfe71 (sZYN)
• 0xd2502e8e253a48d229df0e642a404c5bbff1c1b4
• 0x8e0edfd6d15f858adbb41677b82ab64797d5afc0 (Long Pool)

Base受损金库合约：
• 0x1c4a802fd6b591bb71daa01d8335e43719048b24 (sUSDC)
• 0x197d5c29072c1444acb4f0935c219738a47e4a18 (wWETH)
• 0xb152e957ab1210153ba0ef07c52f5b559f1ad8c9 (sBTC/cbBTC)
• 0x833fd94958e35d55f2921f45bee4ae8ac82766b6 (sVIRTUAL)
• 0xb8da93ded809ac035c72b543ab728a55017239a0 (sAERO)
• 0x95c81f13d78449b3a02b39e41f26b18a5597fe95 (sBRETT)
• 0xe6c109b1f8052f1977c572a952f66677f49962a2 (sWELL)
• 0x078b931f7759ec09d74dd31316c610e09aac94fc (sSKI)

根本原因：Wasabi部署者密钥（wasabideployer.eth 0x5c629f8c0b5368f523c85bfe79d2a8efb64fb0c8，PerpManager OZ AccessManager中唯一的ADMIN_ROLE持有者）的泄露。
调用的函数是grantRole(roleId=0 ADMIN, account=orchestrator, delay=0)，这使得攻击者的协调者成为管理员，并绕过了WasabiVault.strategyDeposit的onlyAdmin修饰符。单一EOA管理员，没有时间锁/多重签名。相同的攻击者/相同的协调者+策略字节码攻击了Wasabi。

授权角色交易

以太坊

Base

Bera

Blast

a16z Crypto：AI 代理复现 DeFi 漏洞成功率最高达 70%

据 a16z Crypto 研究报告，AI 代理在复现 DeFi 价格操纵漏洞时，若获得结构化知识辅助，成功率最高可达 70%。

该研究选取 20 个以太坊价格操纵漏洞案例进行测试。结果显示，在没有领域知识、且无法访问未来信息的沙盒环境中，AI 代理的基准成功率仅为 10%；但在加入从真实攻击事件中提炼的结构化知识后，成功率提升至 70%。

MioLab 是一个高度商业化的 macOS 恶意软件即服务（MaaS）平台，在俄语地下论坛活跃推广，专门面向网络犯罪团伙提供 C2 控制、API 集成及定制化攻击能力。其重点目标是加密资产窃取，甚至提供针对 Ledger、Trezor 等硬件钱包的专属攻击模块。通过轻量级载荷配合功能完善的 Web 后台，攻击者可高效窃取浏览器敏感数据、加密钱包资产，并借助高度定制化的社工诱饵绕过 macOS 安全防护，实现更隐蔽的长期控制。

在KelpDAO被攻击后，我们对过去90天内LayerZero上每个活跃OApp的DVN安全配置进行了公开分析。

在约2,665个独特的OApp合约中：47%采用1-of-1 DVN安全基线，45%采用2-of-2，约5%采用3-of-3或更高。

众所周知，KelpDAO的rsETH属于第一类。

开放查询，公开方法，欢迎反馈：

stETH和wstETH不受rsETH事件影响。此问题不会影响Lido质押协议。

今天早些时候，我们发现了涉及rsETH的可疑跨链活动。我们已暂停主网和多个L2上的rsETH合约，同时进行调查。我们正在与@LayerZero_Core、@unichain、我们的审计团队和顶级安全专家合作进行RCA。我们将随着对情况的了解及时更新。请仅关注官方@KelpDAO账号获取更新。

Anthropic 的神话模型 Mythos 可能对很多企业甚至是国家都是灾难

特意处理成的极简无害的 PoC，可以用你的 IDE 玩下（如 Cursor/VS Code/Antigravity/TRAE）：纯演示，具体步骤看仓库的 README。再再次提醒：在野攻击已经不少，身边已经有几个中招真实案例，比如愿意公开这个遭遇的 @brucexu_eth 所幸止损及时无任何损失。😎