慢雾CISO：Vyper官方文档推荐的是一个错误版本

4月12日消息，慢雾首席信息安全官（CISO） 23pds 在 X 平台发文表示，Telegram 官方一个拼写错误，导致的另一个文件格式绕过执行漏洞。请用户注意更新、注意安全。

6月20日消息，针对Kraken和CertiK之间的安全漏洞报告争议，慢雾科技首席信息安全官23pds在X平台表示，先不论对错，从测试角度出发：1.安全测试，可以小额充值测试，证明可行性即可。2.如果是为了验证风控机制，可以获取平台授权的情况下，单笔测试，验证完成，立即联系平台退还，并保留与平台沟通完整记录。3.给平台相应解决方案，双方协商赏金等后续事宜。针对此事件谁对谁错，23pds建议两家把沟通记录发出来就能得到证明。

金色财经报道，慢雾首席信息安全官23pds发文表示，昨天Fantom基金会报告说被盗，我们分析链上转账方式和我们的过往应急经验来看，应该是私钥被盗。可能是他们基金会或员工被钓鱼、社会工程学攻击，运行恶意木马文件，导致部分钱包私钥被盗取。 金色财经此前报道，Fantom基金会部分钱包遭攻击，黑客通过利用Chrome零日漏洞获利。

金色财经报道，据SlowMist发文表示，TrustPad质押合约遭受攻击事件更新：根据分析，由于获取了错误的LockStartTime，锁定时间被篡改。 早些时间报道，跨链融资平台TrustPad在社交平台上表示，一个质押合约遭受攻击。目前正在全力进行调查。

金色财经报道，慢雾首席信息安全官23pds发文表示，最近DNS劫持频发，先有Balancer被劫持，后有Galxe被劫持攻击。在分析600多万份DNS记录，通过查看指向云端基础架构的A记录和CNAME，发现许多企业都容易遭受子域名劫持。有21%的DNS记录指向不解析的内容，这可能会导致各企业容易子域名/域名劫持。加密货币厂商务必提高警惕，选择知名域名注册商，以防攻击。

金色财经报道，据慢雾首席信息安全官23pds在社交媒体上发文表示，国家资助的朝鲜黑客组织正在使用名为KANDYKORN的macOS恶意软件通过Discord 来攻击加密工程师。