慢雾CISO：Fantom基金会被盗是基金会或员工被钓鱼攻击

金色财经报道，慢雾科技首席信息安全官23pds发文表示，Authy，仅次于Google Authenticator的流行2FA服务遭到黑客攻击，泄露3300万用户的电话号码。如果您是Authy用户，请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞，加密货币行业有大量从业者使用此款2FA软件，请注意资产安全。

金色财经报道，Fantom基金会董事Andre Cronje针对Fantom基金会部分钱包遭攻击事件澄清称，Fantom上被盗的资金属于员工而非基金会。

9月5日消息，慢雾创始人余弦在社交媒体上发文表示，Stake.com 不仅 ETH 热钱包被黑，BSC/Polygon 热钱包也一样，目前至少超过 4130 万美元被盗。被盗与私钥出问题有关，可能不一定是私钥被盗走，也可能是私钥有关的接口/服务被恶意利用。 此前报道，加密博彩平台 Stake.com 昨晚疑似遭遇黑客攻击。链上侦探 ZachXBT 表示，Stake.com 在以太坊上被盗 1570 万的同时，也在 BSC 和 Polygon 网络被盗价值 2560 万美元的加密资产。今日早间，加密博彩平台 Stake.com 发布公告称，平台所有服务已恢复，所有货币的存提款都在即时处理。

7月31日消息，据慢雾首席信息安全官23pds发推称，Vyper官方文档推荐的实际上是一个错误的版本。

10月17日消息，据 X 用户 Spreek 披露，初步统计 Fantom 基金会钱包攻击者地址总利润（不一定全部来自 Fantom 或相关钱包）获利约为 670 万美元，其中团队成员钱包损失约 340 万美元。 金色财经此前报道，Fantom 基金会部分钱包遭攻击，黑客通过利用 Chrome 零日漏洞获利。

4月20日消息，慢雾发布提醒称，跨链聚合器 PLEXUS 合约疑似被攻击。