慢雾余弦：Velocore在zkSync和Linea链上疑似遭攻击

4月20日消息，慢雾发布提醒称，跨链聚合器 PLEXUS 合约疑似被攻击。

金色财经报道，慢雾科技首席信息安全官23pds发文表示，Authy，仅次于Google Authenticator的流行2FA服务遭到黑客攻击，泄露3300万用户的电话号码。如果您是Authy用户，请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞，加密货币行业有大量从业者使用此款2FA软件，请注意资产安全。

金色财经报道，慢雾创始人余弦就 Munchables 遭攻击一事在 X 平台发文表示，Blast 上的这个协议 Munchables 被盗 6250 万美元，损失真大了。按链上侦探 ZachXBT 的调查，是因为他们的一位开发者是朝鲜黑客，这是我们遇到的至少第二起 DeFi 类项目遭遇的这类情况了。核心开发者伪装潜伏很久，获得整个 team 的信任，时机一到就下手了，毫不留情。受害者恐怕不少，我们会紧密跟进。 金色财经此前报道，Blast生态项目Munchables遭攻击，损失约6230万美元。

金色财经报道，据慢雾创始人余弦在 X 平台披露，Rho Markets 由于预言机问题导致被某 MEV Bot 抢走的 2203 枚 ETH 几乎已全数归还。

金色财经报道，慢雾创始人余弦在社交媒体上表示，和Scam Sniffer创始人fun交流，得知Velodrome被攻击的罪魁祸首来自老钓鱼团伙Angel Drainer，钓鱼者也用了create2 来预生成钱包地址。这种手法还有个优点：更不容易明确到底多少钓鱼钱包地址和本次事件有关。

金色财经报道，慢雾创始人余弦在X平台（原推特）表示，Balancer攻击恐怕又是DNS劫持攻击，和知名的Angel Drainer钓鱼团伙有关。钓鱼产业利益分配激励大，传统各高级手法都可能被运用起来，Web3项目的安全威胁不仅来自自己的哪些智能合约代码，还有Web1/2里的各种基础组件，包括人。