慢雾创始人：网传MetaMask发生大规模被盗事件并不属实

4月19日消息，加密钱包 MetaMask 引用其开发人员 Taylor Monahan 的一条不明原因盗币攻击长推文（thread）称，11 个链上地址被盗超 5000 枚 ETH 并非特指是因 MetaMask 漏洞导致，声称 MetaMask 钱包被黑客入侵的说法是不正确的，正与 Web3 钱包领域的从业者合作研究此漏洞的来源。

金色财经报道，慢雾发布2023年区块链和反洗钱报告，根据区块链事件档案，2023年总共发生了464起安全事件，造成的损失高达24.86亿美元。与2022年相比，损失减少了34.31%，2022年发生了303起事故，损失约为37.77亿美元。2023年，DeFi成为区块链安全领域最易受攻击的领域。在282起事件中，DeFi占总违规事件的60.77%，但损失降至7.73亿美元，比2022年183起事件中的20.75亿美元损失减少了62.73%。已报告117起Rug Pulls案件，损失超过8300万美元。Base生态系统受到的打击最为严重，损失了3250万美元，其次是BSC，损失了2305万美元。

金色财经报道，据慢雾每周Web3安全报告（2023年8月28日至9月3日），上周发生安全事件7件，预计损失约 830,000 美元，Discord 相关安全事件增加，与前几周相比，损失规模大幅减少。 具体事件： 1. Ivan Bianco：在 YouTube 直播中意外泄露钱包助记词后，损失了近 60,000 美元的加密货币和 NFT。 5万美元后来被小偷归还。 2. Starkware：尽管多次发出有关即将推出的更新的警告，但用户仍被锁定其帐户，导致约 550,000 美元的损失。 3. BabyShia：实施了“rug pull”骗局，损失 133 ETH（约 226,000 美元）。 4. Lamas Finance：Discord 频道遭到钓鱼网站攻击。 5. Balthazar：Discord 通道遭到入侵，建议用户不要点击链接或执行交易。 6. CoredeFinance：进行了一次“rug pull”，损失 27 ETH（约 43,900 美元）。 7. BitBrowser：疑似私钥泄露，预计损失至少52万美元。

8月3日消息，慢雾发布《2022 上半年区块链安全及反洗钱报告》，据报告显示，2022 年上半年（截至 6 月 30 日）共发生 187 起安全事件，损失高达 19.76 亿美元。从统计数据来看，上半年发生安全事件次数较多的月份主要在 5、6 月；从各生态来看，BSC 上安全事件发生最多；从赛道来看，损失最多的是跨链桥。 在这些安全事件中，约 77%（144 起）源于项目自身存在漏洞被攻击者利用，损失金额约 18.4 亿美元，占安全事件总损失的 93%；约 21%（39 起）源于包含 Phishing&Rug Pull 的 Scams，损失金额约 1.3 亿美元，占安全事件总损失的 6%。

2月16日，慢雾创始人在回复社区成员问题时，分享 MetaMask 浏览器插件无法启动解决法方案，在没有备份过助记词/私钥，同时重启插件/电脑均无法解决的情况下，可在电脑本地全局搜索 nkbihfbeogaeaoehlefnkodbefgpgknn，这是 MM 扩展 id，如这个目录下： C:\Users\[User]\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settingskbihfbeogaeaoehlefnkodbefgpgknn 找到 ldb/log 这些文件，在这些文件里找到如图目标内容。 后用 metamask.github.io/vault-decryptor/解开这段目标内容，Password 就是目标 MetaMask 扩展的密码。 若 MM 的任意扩展页面可以打开，比如：chrome-extension://nkbihfbeogaeaoehlefnkodbefgpgknn/home.html，则用下面的方式也有得到待解密的内容： chrome.storage.local.get('data', result => { var vault = http://result.data.KeyringController.vault console.log(vault) })

10月12日消息，针对网传通过中国护照成功注册 Huobi的相关截图，孙宇晨回应表示该网传截图是不属实的，Huobi 目前不接受中国大陆地区用户。