慢雾余弦：Ledger代码库攻击团伙在ledgerhq/connect-kit 1.1.5版本就已开始篡改

金色财经报道，慢雾创始人余弦在社交媒体上表示，和Scam Sniffer创始人fun交流，得知Velodrome被攻击的罪魁祸首来自老钓鱼团伙Angel Drainer，钓鱼者也用了create2 来预生成钱包地址。这种手法还有个优点：更不容易明确到底多少钓鱼钱包地址和本次事件有关。

金色财经报道，慢雾创始人余弦在社交媒体就Ledger漏洞发文表示，1. Ledger模块ledgerhq/connect-kit被投毒问题基本得到了缓解，但被投毒代码可能还在浏览器缓存着，如果不是特别确定，一定清除下浏览器缓存（包括在用钱包 App 内置浏览器缓存）；2. 用户一定要再三确认钱包的每一笔待签名内容；3. Ledger钱包本身不受影响；4. 这次供应链攻击细节很耐人寻味，这样的猎手在这个黑暗森林里并不稀有；5.Tether 出手及时，冻结了钓鱼获利的 USDT，对比起来，USDC 一如既往的无视。

金色财经报道，慢雾创始人余弦在X平台（原推特）表示，Balancer攻击恐怕又是DNS劫持攻击，和知名的Angel Drainer钓鱼团伙有关。钓鱼产业利益分配激励大，传统各高级手法都可能被运用起来，Web3项目的安全威胁不仅来自自己的哪些智能合约代码，还有Web1/2里的各种基础组件，包括人。

金色财经报道，慢雾创始人余弦在X平台发文表示，X广告泛滥的钓鱼Chrome都看不下去了，直接屏蔽提醒钓鱼，钓鱼钱包地址与Ace Drainer钓鱼团伙有关。各方如果能及时屏蔽这些钓鱼，中招的人也就少了。

金色财经报道，慢雾创始人余弦在 X 平台发文表示：“Velocore 似乎被黑了，看去损失有些大。原因分析中。” 根据其转发的推文，Officer's Notes 披露，Velocore 在 zkSync 和 Linea 链上可能遭攻击。

金色财经报道，慢雾创始人余弦在社交媒体上表示，Ledger的一个模块被供应链劫持篡改了，特别注意下这个风险，主要是不知道影响面多广，可能不少 DApp 都有依赖 Ledger 被投毒的库 ledgerhq/connect-kit。大家警惕下所有 DApp 相关操作，注意钱包待签名的请求信息是不是预期内的。