慢雾余弦：有诈骗者通过可升级的DEX路由器窃取用户空投的ARB

1月23日消息，慢雾科技创始人余弦在社交媒体上发文表示，被OpenSea标记拉黑的 NFT，黑客可以通过 OpenSea Seaport 协议的 matchAdvancedOrders 函数完成售卖。这样就绕过了 OpenSea 的安全策略（拉黑不可售卖），不过这里需要有买家 bid 了 offer。 此前 BAYC 第 6 大持有者 Franklin 在社交媒体上发文表示一周内两次有人使用matchAdvancedOrders」功能向其出售被标记为可疑活动审查中（黄色标记）的窃取 BAYC NFT。

金色财经报道，X平台用户@BTW0205发文表示存在一种恶意行为，买家发起超低Gas的交易购买铭文，使得短期内无法成交，上涨后加速交易，下跌后取消交易。 对此，慢雾创始人余弦表示，由于交易平台使用的PSBT签名机制，确实可以恶意霸占该笔交易一定时间。可以使用RBF加速交易成功，不会加速交易取消（取消的实际是成功前的那笔低Fee交易，但理论上最终会有个按卖家PSBT约定的成功交易）。

金色财经报道吗，慢雾创始人余弦在 X 平台发文提醒，@CCyber_rescue打着可以帮被盗用户追回/恢复资金的名义行骗，用了某知名钱包的 bug，让用户以为真的收到了损失资金，慢雾会考虑揭露，在这之前大家还是提高警惕，以免二次被盗。

金色财经报道，慢雾余弦在X平台表示，玩Restake的朋友们注意下这种钓鱼风险，老钓鱼团伙Angel Drainer专门针对EigenLayer Strategy Manager合约的queueWithdrawal (0xf123991e) 函数写了利用。如果你在钓鱼网页签了queueWithdrawal函数，你在EigenLayer质押的奖励就属于钓鱼指定的withdrawer了。

12月10日消息，慢雾创始人余弦在社交媒体上表示，CVE 编号有被 NVD 引用是很正常的事，还不至于上升到向美国联邦政府寻求帮助，试图审查序号/铭文交易这种层面。 金色财经此前报道，Bitcoin Core开发人员Luke Dashjr在社交媒体发文表示，铭文利用Bitcoin Core客户端的漏洞已被分配标识符CVE-2023-50428。

金色财经报道，据慢雾创始人余弦在X（原推特）发文表示，这几天陆续有用户出现friend.tech账号被黑资产被盗情况，之前说过ft是中心化的，而且有信息泄露风险（这个风险一直存在）。你的ft账号要么是手机号注册，要么是Gmail邮箱或Apple账号，连个2FA都没，作恶者们当然紧盯着这些玩烂的攻击方式。