大V推荐

更多

最近活跃

Cos(余弦)😶‍🌫️

@evilcos

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

最新 最热

Cos(余弦)😶‍🌫️

@evilcos · 12 小时前

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 12 小时前

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 12 小时前
攻击者投入约 400 万美元的买票成本,治理攻击投票成功后,转移走 4.426 万亿 BONK(当时价值约 2000 万美元):

提案投票 6 天前就发起,才 7 个地址发出投票,单攻击者有关地址就投出了 99.878% 权重…攻击提案细节:

BONK!!!

@bonk_inu · 20 小时前
BonkDAO 成为恶意治理提案的目标,导致估计价值 2000 万美元的 BONK 代币从 BonkDAO 资金库中被盗。在调查过程中,BonkDAO 识别出在提案前用于购买 BONK 的交易所钱包。BonkDAO 目前正积极与交易所、跨链桥和 Solana 基金会合作,以最佳方式处理该情况。执法部门已接到通知。BonkDAO 继续与相关方合作,追回资金并查明责任方。
  • 672
  • 50
  • 41
  • 11
  • 538
  • 21
  • 138
1471

Cos(余弦)😶‍🌫️

@evilcos · 2026-07-01

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-07-01

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-07-01
Edel Finance 这个币股协议被黑,这笔损失约 350K,资产包括:

204,215 USDC
122.19 wSPYx
62.97 wQQQx
293.12 wMSTRx
99.85 wNVDAx
37.59 wTSLAx

见👇

SlowMist

@SlowMist_Team · 2026-07-01
🚨SlowMist TI 警报🚨
💸 @edeldotfinance 损失:约 $350k

🔍 根本原因:价格源中的 latestAnswer() 从 ERC4626 金库读取 convertToAssets()。金库的 totalAssets() 直接使用底层资产余额,允许攻击者通过直接转账捐赠资产来抬高份额价格。无 TWAP、费率上限或捐赠保护。

📌 攻击者 EOA:0x58428161bb55c14a413945f06cbdec157f411c76
📌 受害者:Aave 池 0x3eeeb3cd20f844a578807fc457388ceb9a67faa6
📌 漏洞合约:
- 价格源:0x4c2c9df4559d80e0a7aa3c7f281704a7992f4ce2
- ERC4626 金库:0x14f37168ab9eafcd94d5b142a00e6e9b261bad48 (WrappedBackedTokenImplementation)

闪电贷+捐赠攻击操纵预言机,使攻击者能够抽取约 $350k 及其他储备。

由 #SlowMist.AI 提供支持。
  • 5
  • 632
  • 12
  • 3
  • 1
  • 2
  • 4
  • 1
  • 8
  • 724
  • 15
  • 274
1681

Cos(余弦)😶‍🌫️

@evilcos · 2026-06-24

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-06-24

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-06-24
某些损失较大的黑客事件,项目方选择躺平,要么这些天还没反应过来(概率约等于0),要么财大气粗无所谓了,要么其实不是黑客事件。
  • 5
  • 251
  • 3
  • 2
  • 1
  • 7
  • 298
  • 88
  • 202
857

Cos(余弦)😶‍🌫️

@evilcos · 2026-06-24

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-06-24

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-06-24
过去小半年的集中“追风”,AI 确实非常明显地进化了我们的安全工作方式。以后团队及个人之间的差距应该就只会在这种“追风”踩坑经验上。

追 AI 的风,是当下最顺的姿势。
  • 21
  • 199
  • 151
  • 49
  • 31
  • 79
  • 121
  • 99
750

Cos(余弦)😶‍🌫️

@evilcos · 2026-06-23

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-06-23

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-06-23
最惨的一点:安全人员用AI分析Web3攻击利用,永远跟在黑客后面跑,月入“愿岁月静好…祝好人平安…”

0xAA

@0xAA_Science · 2026-06-22
目前 AI 和 Web3 最佳结合点:黑客利用 AI 挖 Web3 项目漏洞,月入千万。
  • 49
  • 400
  • 81
  • 31
  • 69
  • 11
  • 9
  • 11
  • 101
  • 398
  • 318
  • 110
1588

Cos(余弦)😶‍🌫️

@evilcos · 2026-06-21

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-06-21

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-06-21
看了一圈,关于这个 MEV Bot 损失的金额统计,约 $7.5M 是正确的(不是 $14M、$15M),黑客地址看这个就行:

0x3e37f4a10d771ba9de44b6d301410b1bedea65d0

从 MEV Bot 获利是:

~1,475 WETH
~2,870,573 USDC
~2,035,760 USDT

总约 $7.5M。

事发后,MEV Bot 自己还安全转移走了不少资金到这:

0x477c603ae721b18ba467fef92bc8b6d25b570bef

Specter

@SpecterAnalyst · 2026-06-21
可能有一个受害者钱包被抽走了$7M+的资金。看起来涉及JaredFromSubway MEV。如果有人能弄清楚发生了什么,请告知。地址:0x3e37f4A10d771Ba9dE44b6d301410b1BEde44b6d301410b1BE
  • 481
  • 23
  • 654
  • 43
  • 201
1402

Cos(余弦)😶‍🌫️

@evilcos · 2026-06-21

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-06-21

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-06-21
这个 @BnbLabubu 被盗了 $1.1M,但这个“被盗”似乎有点可疑:

被盗是因为 OLPC/LABUBU 交易对严重失衡导致。失衡的原因是 OLPC 有一处“漏洞”被利用,_update 里满足条件时可以 burn 掉 value * decimalsValue 数量的 OLPC,正常来说 decimalsValue 是 1,但攻击前约 46 天被 owner 改为一个超大值 7326680472586200649:

几天后 OLPC owner 把 owner 权限丢弃,成为 0 地址:

今天,攻击者利用该 decimalsValue 超大值触发 Pair reserve burn 后,小额 OLPC 即可获取大量 LABUBU。攻击者最终低成本换出 111.5 万枚 USDT。

可疑点就在这个 decimalsValue 的设置上,OLPC owner 是为什么会做这个超大值设置。别告诉我又是不小心私钥泄露导致…👀

其他调查暂未展开,感兴趣的可以深挖。

Specter

@SpecterAnalyst · 2026-06-20
@BnbLabubu 你可能已被利用,损失了110万美元。被盗资金已存入Tornado Cash。盗窃地址:0x18D6c39aE9E537F948AA2212d44D8c23944fc188
  • 523
  • 13
  • 69
  • 889
  • 112
  • 126
1732

Cos(余弦)😶‍🌫️

@evilcos · 2026-06-09

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-06-09

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-06-09
捂脸捂脸捂脸

Cos(余弦)😶‍🌫️

@evilcos · 2026-04-29
我们的视角,最近 DeFi 被黑事件在明显增多,公开的及未公开的,黑帽在卷 AI,白帽也在卷 AI。还是之前的建议:趋于躺平的老去中心化协议们,AI 找漏洞方面,赶在黑帽之前,你们自己得先卷起来。另外,私钥记得换,存在很久的私钥就假设已经泄露。
  • 251
  • 121
  • 8
  • 465
  • 412
  • 386
1643

Cos(余弦)😶‍🌫️

@evilcos · 2026-06-09

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-06-09

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-06-09
挖掘分析了下,Asterix 遭遇的攻击与昨天 Flooring Protocol, BMP 的类似(底层协议一个 DN404,一个 BT404),高位 NFT ID 位移操作溢出复用。

看来攻击者在找漏洞共性👀

Asterix

@asterixlabs · 2026-06-08
我们注意到今天凌晨4点(GMT+8)左右,$ASTX代币合约发生了一起漏洞利用事件。目前团队正在调查根本原因。一旦查明所有情况,我们将发布完整的官方事后分析报告。感谢大家在此不幸事件中给予的支持。
  • 2
  • 786
  • 3
  • 1
  • 1
  • 1
  • 2
  • 1
  • 6
  • 516
  • 204
  • 3
1526

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-29

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-29

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-05-29
路漫漫其修远兮,吾将上下而求索。如此优秀的古诗词,推文自动翻译会给不同国家地区的人如何呈现的?
0

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-26

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-26

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-05-26
慢雾区有不少优秀的合作伙伴,imBack 是聚焦钱包私钥/助记词恢复的团队,如果你的钱包密码忘了,助记词缺了小几位,私钥少了些字符,硬件钱包/手机等 PIN 码错了,压缩包解不开了等各种与私钥/助记词待恢复有关的场景,都可以尝试联系咨询。术业专攻,慢雾有自己的业务边界,我们很乐意支持这类优秀的安全团队。

imBack

@www_back_im · 2026-05-25
🎉 正式宣布!imBack 已成为 @SlowMist_Team 慢雾区生态合作伙伴! 慢雾(imBack(感谢慢雾安全团队的认可与支持! #SlowMist #区块链安全 #CryptoRecovery #imBack
  • 221
  • 80
  • 521
  • 102
  • 200
  • 491
  • 64
  • 105
1784

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-23

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-23

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-05-23
Polymarket 的一个在用 6 年的私钥泄露导致这次被盗事件,所幸影响有限,没影响到相关合约,没影响到用户资金。愿不会有第二次…

Josh

@devjoshstevens · 2026-05-22
没有polymarket或UMA合约被利用。所有用户资金安全,使用 是安全的,一切照常。我们有一个6年前的私钥被泄露。这是在内部充值配置中,这就是为什么资金被发送到那里。我们已经更换了这个密钥,撤销了所有生产权限,并将从现在开始将所有PK转移到KMS密钥。
  • 101
  • 421
  • 541
  • 82
  • 150
  • 20
  • 379
  • 15
  • 5
1714

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-21

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-21

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-05-21
又一个桥攻击…看去主要原因是 Butter Bridge 的 retryMessageIn abi.encodePacked 的经典问题导致攻击者可以构造“合法”的数据来 mint 一堆 MAPO,主要损失在 Map Protocol 的 ETH 主网上:

0x31e56b4737649e0acdb0ebb4eca44d16aeca25f60c022cbde85f092bde27664a

攻击者获利约 52 ETH。

YAM 🌱

@yieldsandmore · 2026-05-21
MAP Protocol (@MapProtocol)的代币在主网上被无限增发利用。

主网增发:

BSC增发:

攻击者目前获利52.2 ETH ($110k):

随便吧。
  • 622
  • 576
1198

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-20

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-20

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-05-20
Bankr 数个用户钱包被盗,原因是(来自 @bankrbot 自己的回复):这是一次针对自动化代理之间信任层的社会工程攻击——特别是 grok 和 bankrbot 之间的交互,导致了未经授权的交易签名。看来是针对 Grok + Bankrbot 的社工利用组合拳。之前 Bankrbot 分配给 @grok 的钱包相关资产也是被类似组合盗取(提示词恶意利用)。目前已知主要的黑客地址如下(获利超 $440k):0x5430D25C9Ec5D06BfAECdd6845c433fb6Ce05f8D 0x04439150B4704E16C6D7A33F14ACaa35a62924Ab 0x8b0c451d617a360d15fe2223a550dddb96d1126d

Bankr

@bankrbot · 2026-05-20
更新:我们发现一名攻击者能够访问14个bankr钱包。

在我们处理细节时,已暂时锁定一切。我们将全额赔偿所有损失的资金。

有进一步消息会及时更新。
  • 933
  • 765
1698

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-19

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-19

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-05-19
又又又又又又一起因为傻逼 admin 单点私钥沦陷导致的智能合约协议被盗事件…🤦🏻‍♂️没救了

DCF GOD

@dcfgod · 2026-05-19
gm @EchoProtocol_ 可能在 @monad 上被黑客攻击
有人凭空铸造了1k ebtc,在 @Curvance 上用它最大程度借入wbtc,桥接后通过tornado转移
  • 913
  • 1515
2428

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-16

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-16

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-05-16
被误报事件处理好了…

火绒误报 slowmist-agent-security,结果影响 VirusTotal,进而影响了 ClawHub,导致 OpenClaw 用户被提醒我们的 slowmist-agent-security 是恶意软件…

在腾讯云安全老朋友的帮助下,迅速对接了火绒,解除误报后,等 VirusTotal 结果更新,再接着等 ClawHub 更新,发现不能等,于是 Issue 提交反馈,得到 OpenClaw Bot 的快速响应,需要我发布新版本才会触发再次安全扫描,于是 slowmist-agent-security skill 被迫从 v0.1.2 更新到了 v0.1.3,问题解决…

欢迎喜欢瞎折腾的朋友给自己的 Agent 配上我们的安全检测工具:

多一层轻防御。

最后,特别感谢 @Hansen1018 的反馈!

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-13
@Hansen1018 感谢反馈,我看了下是被火绒误报,结果影响 VirusTotal,进而影响 ClawHub…
  • 202
  • 442
  • 982
  • 104
  • 40
  • 620
  • 30
  • 10
2430

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-15

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-15

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-05-15
已经拿到一些在野攻击样本了,目前可以肯定的这是针对旧版 iOS 的 iPhone,Safari 浏览器,有加密货币钱包的用户群体。

有假冒色情直播、波场能量站、退款流程、漏洞预警等等的网页,如果旧版本 iPhone 用户的 Safari 浏览器打开了这种网页,没有关闭的情况下,此时解锁钱包 App 准备使用,明文私钥就可能会被这种网页里的恶意 JavaScript 利用代码给盗走。

系统更新要重视,尤其看到有安全漏洞修复有关的更新。否则你的那些钱包怎么被盗的你都知道。

细节我们会看情况再决定披露。

23pds (山哥)

@im23pds · 2026-03-25
🔥所有用户请及时更新iOS 系统

DarkSword 攻击程序已经泄漏,其核心能力为:通过 HTTP 接口从 iOS 设备中提取取证级数据。

在实际攻击中,攻击者可结合社工或水坑攻击诱导用户中招,进而窃取 iPhone / iPad 内数据,并上传至攻击者控制的服务器。
  • 105
  • 894
999

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-14

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-14

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-05-14
真愉快了许多
0

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-12

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-12

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-05-12
经过半个月每天真实的链上攻击验证,我用 Hermes Agent 分别与 DeepSeek V4 Pro/GLM 5.1/GPT 5.5 组合,加上 的 Harness 经验,打造了 3 个完全独立的 Agents,效果都挺不错了。链上分析工作实现初级自由😊我的心得是:目前 Harness 经验最关键,其次是不错的模型,再次是不错的框架。继续折腾,将相关工作先一个个实现初级自由。

Cos(余弦)😶‍🌫️

@evilcos · 2026-04-25
在 Hermes Agent 上配套 DeepSeek V4 Pro 模型,链上安全分析能力已经很令我满意了…三笔近期的攻击,复杂度从中等到普通到简单。mark 下。
  • 101
  • 221
  • 603
  • 97
  • 78
  • 96
  • 20
  • 310
  • 15
  • 5
1546

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-06

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-06

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-05-06
分享个来自 @80vul 做的图,方便大体了解昨天这起经典的 AI Agent 被提示词注入导致被被盗币事件。

不过几个细节这里补充优化下:

1. 所谓 Grok 钱包(被盗钱包),其实和 Grok 官方无关,可以认为本质属于 @bankrbot 为 X 号 @grok 生成的钱包,私钥权限在 Bankr 依赖的三方钱包服务那。BaseScan 也纠正了标记(Grok -> Bankr 1)

2. 被盗钱包的 Bankr Club 会员确实被开通了,但不是直接给个 NFT 就开通,应该是中心化机制,所以这部分链上没证据,但是有来自 Bankr 的开通确认:

3. 提示词注入最点睛之笔是借 @grok 之力来打了 @bankrbot ,被盗 tx

案例很经典,所以细节更需严谨对待。至于是不是剧本,没法完全说不是。Grok 确实被借力且被太多人乱扣了被盗大帽子,但事件主角并不是 Grok…

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-04
@Xuegaogx @grok @bankrbot 可是,Base 链上带有 Grok 标记的钱包地址不是 Grok 官方的呀
  • 231
  • 45
  • 12
  • 87
  • 56
  • 456
  • 110
997

Cos(余弦)😶‍🌫️

@evilcos · 2026-04-30

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-04-30

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-04-30
Wasabi Protocol 被盗 > $4.5M 资金。单一 EOA 控制一批可升级金库:没有多签、没有 timelock、没有 DAO 治理…然后这把私钥泄露了…😕

Blockaid

@blockaid_ · 2026-04-30
📷 受损的LP代币 📷

由这些金库铸造的所有Wasabi/Spicy LP份额代币应被视为受损——支持它们的基础资产已被耗尽或处于风险之中,而Wasabi: Deployer密钥(0x5c629f8c…fb0c8)仍然有效。持有这些代币的最终用户显示的是账面价值,但赎回价值为0(或迅速接近0)。我们强烈建议客户(a)在其用户界面中将这些代币标记为受损,(b)提示对Wasabi金库合约有活跃授权的用户立即撤销授权。

以太坊受损金库合约:
• 0x630ed8220f9cbc98358a2e2ecb0727d7b9d61397 (wWETH)
• 0x7d7bb40f523266b63319bc3e3f6f351b9e389e8f (sUSDC)
• 0xb533c682553f518a3961eeec2bfdc645c60289f0 (sREKT)
• 0xb86510bfdcd229a66f0617162ef1c45db1ceaba8 (wPEPE)
• 0x8d48b8d948726d4636aa15a9d6124422f461e153 (wMog)
• 0x127d3615a8865812f76ff8f214f9955c3a74820a (wBITCOIN)
• 0x10432bc30396e70f792b538d7e810c83dd7bfe71 (sZYN)
• 0xd2502e8e253a48d229df0e642a404c5bbff1c1b4
• 0x8e0edfd6d15f858adbb41677b82ab64797d5afc0 (Long Pool)

Base受损金库合约:
• 0x1c4a802fd6b591bb71daa01d8335e43719048b24 (sUSDC)
• 0x197d5c29072c1444acb4f0935c219738a47e4a18 (wWETH)
• 0xb152e957ab1210153ba0ef07c52f5b559f1ad8c9 (sBTC/cbBTC)
• 0x833fd94958e35d55f2921f45bee4ae8ac82766b6 (sVIRTUAL)
• 0xb8da93ded809ac035c72b543ab728a55017239a0 (sAERO)
• 0x95c81f13d78449b3a02b39e41f26b18a5597fe95 (sBRETT)
• 0xe6c109b1f8052f1977c572a952f66677f49962a2 (sWELL)
• 0x078b931f7759ec09d74dd31316c610e09aac94fc (sSKI)

根本原因:Wasabi部署者密钥(wasabideployer.eth 0x5c629f8c0b5368f523c85bfe79d2a8efb64fb0c8,PerpManager OZ AccessManager中唯一的ADMIN_ROLE持有者)的泄露。
调用的函数是grantRole(roleId=0 ADMIN, account=orchestrator, delay=0),这使得攻击者的协调者成为管理员,并绕过了WasabiVault.strategyDeposit的onlyAdmin修饰符。单一EOA管理员,没有时间锁/多重签名。相同的攻击者/相同的协调者+策略字节码攻击了Wasabi。

授权角色交易

以太坊

Base

Bera

Blast
  • 962
  • 536
1498

Cos(余弦)😶‍🌫️

@evilcos · 2026-04-29

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-04-29

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-04-29
我们的视角,最近 DeFi 被黑事件在明显增多,公开的及未公开的,黑帽在卷 AI,白帽也在卷 AI。还是之前的建议:趋于躺平的老去中心化协议们,AI 找漏洞方面,赶在黑帽之前,你们自己得先卷起来。另外,私钥记得换,存在很久的私钥就假设已经泄露。
  • 101
  • 221
  • 491
  • 52
  • 20
  • 310
  • 15
  • 5
1215

Cos(余弦)😶‍🌫️

@evilcos · 12 小时前

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 12 小时前

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 12 小时前
攻击者投入约 400 万美元的买票成本,治理攻击投票成功后,转移走 4.426 万亿 BONK(当时价值约 2000 万美元):

提案投票 6 天前就发起,才 7 个地址发出投票,单攻击者有关地址就投出了 99.878% 权重…攻击提案细节:

BONK!!!

@bonk_inu · 20 小时前
BonkDAO 成为恶意治理提案的目标,导致估计价值 2000 万美元的 BONK 代币从 BonkDAO 资金库中被盗。在调查过程中,BonkDAO 识别出在提案前用于购买 BONK 的交易所钱包。BonkDAO 目前正积极与交易所、跨链桥和 Solana 基金会合作,以最佳方式处理该情况。执法部门已接到通知。BonkDAO 继续与相关方合作,追回资金并查明责任方。
  • 672
  • 50
  • 41
  • 11
  • 538
  • 21
  • 138
1471

Cos(余弦)😶‍🌫️

@evilcos · 2026-06-21

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-06-21

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-06-21
这个 @BnbLabubu 被盗了 $1.1M,但这个“被盗”似乎有点可疑:

被盗是因为 OLPC/LABUBU 交易对严重失衡导致。失衡的原因是 OLPC 有一处“漏洞”被利用,_update 里满足条件时可以 burn 掉 value * decimalsValue 数量的 OLPC,正常来说 decimalsValue 是 1,但攻击前约 46 天被 owner 改为一个超大值 7326680472586200649:

几天后 OLPC owner 把 owner 权限丢弃,成为 0 地址:

今天,攻击者利用该 decimalsValue 超大值触发 Pair reserve burn 后,小额 OLPC 即可获取大量 LABUBU。攻击者最终低成本换出 111.5 万枚 USDT。

可疑点就在这个 decimalsValue 的设置上,OLPC owner 是为什么会做这个超大值设置。别告诉我又是不小心私钥泄露导致…👀

其他调查暂未展开,感兴趣的可以深挖。

Specter

@SpecterAnalyst · 2026-06-20
@BnbLabubu 你可能已被利用,损失了110万美元。被盗资金已存入Tornado Cash。盗窃地址:0x18D6c39aE9E537F948AA2212d44D8c23944fc188
  • 523
  • 13
  • 69
  • 889
  • 112
  • 126
1732

Cos(余弦)😶‍🌫️

@evilcos · 2026-06-24

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-06-24

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-06-24
过去小半年的集中“追风”,AI 确实非常明显地进化了我们的安全工作方式。以后团队及个人之间的差距应该就只会在这种“追风”踩坑经验上。

追 AI 的风,是当下最顺的姿势。
  • 21
  • 199
  • 151
  • 49
  • 31
  • 79
  • 121
  • 99
750

Cos(余弦)😶‍🌫️

@evilcos · 2026-06-23

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-06-23

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-06-23
最惨的一点:安全人员用AI分析Web3攻击利用,永远跟在黑客后面跑,月入“愿岁月静好…祝好人平安…”

0xAA

@0xAA_Science · 2026-06-22
目前 AI 和 Web3 最佳结合点:黑客利用 AI 挖 Web3 项目漏洞,月入千万。
  • 49
  • 400
  • 81
  • 31
  • 69
  • 11
  • 9
  • 11
  • 101
  • 398
  • 318
  • 110
1588

Cos(余弦)😶‍🌫️

@evilcos · 2026-06-09

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-06-09

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-06-09
捂脸捂脸捂脸

Cos(余弦)😶‍🌫️

@evilcos · 2026-04-29
我们的视角,最近 DeFi 被黑事件在明显增多,公开的及未公开的,黑帽在卷 AI,白帽也在卷 AI。还是之前的建议:趋于躺平的老去中心化协议们,AI 找漏洞方面,赶在黑帽之前,你们自己得先卷起来。另外,私钥记得换,存在很久的私钥就假设已经泄露。
  • 251
  • 121
  • 8
  • 465
  • 412
  • 386
1643

Cos(余弦)😶‍🌫️

@evilcos · 2026-04-27

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-04-27

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-04-27
你看,好久没人聊 🦞@openclaw 了,刚刚玩了下 2026.4.24 版本,这个 Working 动态输出不错,等于也增加了执行细则,虽然执行完成后会消失,但体感好了许多。至少默认我就可以知道🦞是怎么干活的…
  • 101
  • 221
  • 491
  • 52
  • 20
  • 310
  • 15
  • 5
1215

Cos(余弦)😶‍🌫️

@evilcos · 2026-06-09

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-06-09

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-06-09
挖掘分析了下,Asterix 遭遇的攻击与昨天 Flooring Protocol, BMP 的类似(底层协议一个 DN404,一个 BT404),高位 NFT ID 位移操作溢出复用。

看来攻击者在找漏洞共性👀

Asterix

@asterixlabs · 2026-06-08
我们注意到今天凌晨4点(GMT+8)左右,$ASTX代币合约发生了一起漏洞利用事件。目前团队正在调查根本原因。一旦查明所有情况,我们将发布完整的官方事后分析报告。感谢大家在此不幸事件中给予的支持。
  • 2
  • 786
  • 3
  • 1
  • 1
  • 1
  • 2
  • 1
  • 6
  • 516
  • 204
  • 3
1526

Cos(余弦)😶‍🌫️

@evilcos · 2026-04-16

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-04-16

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-04-16
之前我们 @SlowMist_Team 发布的安全 Skill 可以直接在 @NousResearch Hermes Agent 上使用,直接让你的 Agent 安装 即可,如图。

为了以后触发方便及稳定,你可以这样告诉你是 Agent:

以后我提 smas 就指 slowmist-agent-security,这样方便我们后续操作。

玩起来吧。
  • 120
  • 80
  • 150
  • 200
  • 49
599

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-19

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-19

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-05-19
又又又又又又一起因为傻逼 admin 单点私钥沦陷导致的智能合约协议被盗事件…🤦🏻‍♂️没救了

DCF GOD

@dcfgod · 2026-05-19
gm @EchoProtocol_ 可能在 @monad 上被黑客攻击
有人凭空铸造了1k ebtc,在 @Curvance 上用它最大程度借入wbtc,桥接后通过tornado转移
  • 913
  • 1515
2428

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-20

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-20

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-05-20
Bankr 数个用户钱包被盗,原因是(来自 @bankrbot 自己的回复):这是一次针对自动化代理之间信任层的社会工程攻击——特别是 grok 和 bankrbot 之间的交互,导致了未经授权的交易签名。看来是针对 Grok + Bankrbot 的社工利用组合拳。之前 Bankrbot 分配给 @grok 的钱包相关资产也是被类似组合盗取(提示词恶意利用)。目前已知主要的黑客地址如下(获利超 $440k):0x5430D25C9Ec5D06BfAECdd6845c433fb6Ce05f8D 0x04439150B4704E16C6D7A33F14ACaa35a62924Ab 0x8b0c451d617a360d15fe2223a550dddb96d1126d

Bankr

@bankrbot · 2026-05-20
更新:我们发现一名攻击者能够访问14个bankr钱包。

在我们处理细节时,已暂时锁定一切。我们将全额赔偿所有损失的资金。

有进一步消息会及时更新。
  • 933
  • 765
1698

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-21

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-05-21

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-05-21
又一个桥攻击…看去主要原因是 Butter Bridge 的 retryMessageIn abi.encodePacked 的经典问题导致攻击者可以构造“合法”的数据来 mint 一堆 MAPO,主要损失在 Map Protocol 的 ETH 主网上:

0x31e56b4737649e0acdb0ebb4eca44d16aeca25f60c022cbde85f092bde27664a

攻击者获利约 52 ETH。

YAM 🌱

@yieldsandmore · 2026-05-21
MAP Protocol (@MapProtocol)的代币在主网上被无限增发利用。

主网增发:

BSC增发:

攻击者目前获利52.2 ETH ($110k):

随便吧。
  • 622
  • 576
1198

Cos(余弦)😶‍🌫️

@evilcos · 2026-04-21

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-04-21

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-04-21
Dune 的分析:约 2,665 个 OApp 合约中:47% 采用 1/1 DVN 配置,单验证机制…👀

Dune | We Are Hiring!

@Dune · 2026-04-21
在KelpDAO被攻击后,我们对过去90天内LayerZero上每个活跃OApp的DVN安全配置进行了公开分析。

在约2,665个独特的OApp合约中:47%采用1-of-1 DVN安全基线,45%采用2-of-2,约5%采用3-of-3或更高。

众所周知,KelpDAO的rsETH属于第一类。

开放查询,公开方法,欢迎反馈:
  • 101
  • 221
  • 611
  • 132
  • 150
  • 200
  • 20
  • 310
  • 64
  • 5
1814

Cos(余弦)😶‍🌫️

@evilcos · 2026-03-11

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-03-11

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-03-11
如何利用AI代理建立年收入$1M的业务
  • 120
  • 80
200

Cos(余弦)😶‍🌫️

@evilcos · 2025-12-13

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2025-12-13

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2025-12-13
最近安全审计时总会 Spec Coding 一些辅助工具,AI 确实大大提升了审计效率。这里开源其中一个:

A powerful Chrome extension for security researchers to inspect and edit localStorage, sessionStorage, and Cookies.

扩展本地加载使用即可,安全可控。@SlowMist_Team
  • 101
  • 221
  • 491
  • 52
  • 20
  • 310
  • 15
  • 5
1215

Cos(余弦)😶‍🌫️

@evilcos · 2025-12-12

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2025-12-12

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2025-12-12
玩 Vibe Coding 的人,除了创造力之外(比如一个高质量的 AI 交付给我们的结果,我们能不能发现 AI 埋伏的坑。
0

Cos(余弦)😶‍🌫️

@evilcos · 2026-01-12

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2026-01-12

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2026-01-12
门罗币 Monero 为什么新高了?👀
  • 120
  • 80
  • 150
  • 100
  • 49
499

Cos(余弦)😶‍🌫️

@evilcos · 2025-12-27

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2025-12-27

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2025-12-27
作为安全合作伙伴+你们的用户,我表示非常期待这个:本地开源版本😁

Piz0n

@L14ngW3i · 2025-12-27
NexVault 已经“停更”一段时间了 —— 不过我们没有跑路也没有倒掉,只是做了一些战略调整,接下来会有三个变化:

【1】停掉线上服务的版本( by NexVault”;

【2】为践行我们之前“对个人用户免费开放”的承诺,在2026Q1会出一个本地开源版本,专门给个人用户和轻量级的小团队使用,这个版本会完全开源免费,提供超过10条主链、多款软硬件钱包支持的原生多签管理能力;

【3】为了加强机构合作深度与专业度,我们会持续维护更新我们的交易所风险指南,包括security list(

未来我个人和团队都会更多精力专注于机构服务,也欢迎机构和资本大佬们多交流、多沟通 ~ 以上 🤪🤪🤪
  • 435
  • 274
  • 56
  • 78
  • 155
998

Cos(余弦)😶‍🌫️

@evilcos · 2025-12-25

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos · 2025-12-25

SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos

@evilcos · 2025-12-25
慢雾:去中心化永续合约安全审计指南

本手册旨在解构此类系统的核心架构,剖析风险场景,并为智能合约安全审计师或区块链安全研究员提供实战审计检查清单。

from 九九@SlowMist_Team
  • 101
  • 221
  • 491
  • 52
  • 20
  • 310
  • 15
  • 5
1215
加载中……
已加载全部
大V推荐
加载中……
已加载全部
自选
我的自选
查看全部
市值 价格 24h%

顶部