慢雾区“被黑档案库”新增Base分类

据慢雾区hacktivist消息，MATIC上@GenomesDAO项目遭受黑客攻击，导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因： 1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制，攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。 2.随后攻击者通过stake函数进行虚假LP代币的抵押操作，以获得大量的LPSTAKING抵押凭证。 3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币，随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。 4.最后将LP发送至DEX中移除流动性获利。 本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。

金色财经报道，慢雾创始人余弦在社交媒体上发文表示，UniSat官推被黑发的钓鱼链接是Pink Drainer，Coinbase Wallet对钓鱼域名拦截最快，并且相关钓鱼签名请求的风险提示很好。

金色财经报道，据慢雾首席信息安全官23pds在社交媒体上发文表示，Aurory (Play Now) 被黑客入侵。

金色财经报道，据SlowMist安全警报，自2012年1月以来，区块链黑客造成的损失总金额约为30,011,604,576.24美元；黑客事件总数达到1101起。 其中ETH Ecosystem、Bridge、NFT是在黑客攻击中损失最大的类别，损失金额分别为3,123,297,416.28美元，2,005,030,543.30美元，200,434,357.00美元。另外合约漏洞、Rug Pull、闪电贷攻击是最常见的攻击方式，分别发生黑客事件137起，106起，87起。

金色财经报道，慢雾科技首席信息安全官23pds发文表示，Authy，仅次于Google Authenticator的流行2FA服务遭到黑客攻击，泄露3300万用户的电话号码。如果您是Authy用户，请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞，加密货币行业有大量从业者使用此款2FA软件，请注意资产安全。

金色财经报道，据慢雾首席信息安全官23pds在社交媒体上发文表示，Set Protocol开发团队Set Labs官方X账号被黑，请谨慎交互。 Set Labs此前发布多条关闭评论的帖子，内容涉及虚假空投宣传，附带疑似恶意链接。