余弦：Stake.com被盗大概率是私钥有关的接口/服务被恶意利用了

9月5日消息，慢雾创始人余弦在社交媒体上发文表示，Stake.com 不仅 ETH 热钱包被黑，BSC/Polygon 热钱包也一样，目前至少超过 4130 万美元被盗。被盗与私钥出问题有关，可能不一定是私钥被盗走，也可能是私钥有关的接口/服务被恶意利用。 此前报道，加密博彩平台 Stake.com 昨晚疑似遭遇黑客攻击。链上侦探 ZachXBT 表示，Stake.com 在以太坊上被盗 1570 万的同时，也在 BSC 和 Polygon 网络被盗价值 2560 万美元的加密资产。今日早间，加密博彩平台 Stake.com 发布公告称，平台所有服务已恢复，所有货币的存提款都在即时处理。

9月4日消息，慢雾创始人余弦在社交媒体上发文表示，Stake.com被盗地址目前仍有资金不断进入，也许是Stake.com的服务没有停止，或者部份玩家仍不知情。

金色财经报道，据慢雾创始人余弦在X（原推特）发文表示，纠正昨日发布的关于Balancer被攻击事件的分析，他们 double check 了监测数据、realScamSniffer的监测数据及官方的说明，他们认可官方的说法，这是官方域名所用的 DNS 服务商被攻击所致，攻击者修改了 Balancer 有关的 DNS 解析，并下发了新的 https 证书，这个过程对用户来说也是静默的。BGP 劫持攻击的出现仅是个巧合。 昨日，余弦团队就Balancer被攻击事件发文表示，Balancer 前端被黑原因：BGP 劫持引发 DNS 后续的静默劫持，篡改了其中一个 js 文件，植入钓鱼恶意代码。

金色财经报道，X平台用户@BTW0205发文表示存在一种恶意行为，买家发起超低Gas的交易购买铭文，使得短期内无法成交，上涨后加速交易，下跌后取消交易。 对此，慢雾创始人余弦表示，由于交易平台使用的PSBT签名机制，确实可以恶意霸占该笔交易一定时间。可以使用RBF加速交易成功，不会加速交易取消（取消的实际是成功前的那笔低Fee交易，但理论上最终会有个按卖家PSBT约定的成功交易）。

金色财经报道，慢雾余弦在X平台发文表示，我们通过MistTrack链上行为（Base/ETH/BSC多条网络）分析判断Pangchy的ft私钥存在泄漏情况。至于泄漏途径可以参考失主自己的调查，我们暂时没法确定。

金色财经报道，慢雾创始人余弦在X平台（原推特）表示：有朋友问到我们Connext空投是不是可以被盗刷，我们分析了下目标合约，结论是：不行。并且赞同Connext核心贡献者的这个观点：0x44Af地址是女巫有关的地址，没被Connext抗女巫对抗掉，这个也正常，不可能100%抗女巫的。