慢雾余弦：CEX用户被恶意对敲盗走百万美元资产事件再次发生

9月5日消息，慢雾创始人余弦在社交媒体上发文表示，Stake.com 不仅 ETH 热钱包被黑，BSC/Polygon 热钱包也一样，目前至少超过 4130 万美元被盗。被盗与私钥出问题有关，可能不一定是私钥被盗走，也可能是私钥有关的接口/服务被恶意利用。 此前报道，加密博彩平台 Stake.com 昨晚疑似遭遇黑客攻击。链上侦探 ZachXBT 表示，Stake.com 在以太坊上被盗 1570 万的同时，也在 BSC 和 Polygon 网络被盗价值 2560 万美元的加密资产。今日早间，加密博彩平台 Stake.com 发布公告称，平台所有服务已恢复，所有货币的存提款都在即时处理。

8月26日消息，慢雾余弦于X平台（原推特）发文表示，比特浏览器发生用户私钥泄露事件，目前造成至少41万美元的损失。

金色财经报道，X平台用户@BTW0205发文表示存在一种恶意行为，买家发起超低Gas的交易购买铭文，使得短期内无法成交，上涨后加速交易，下跌后取消交易。 对此，慢雾创始人余弦表示，由于交易平台使用的PSBT签名机制，确实可以恶意霸占该笔交易一定时间。可以使用RBF加速交易成功，不会加速交易取消（取消的实际是成功前的那笔低Fee交易，但理论上最终会有个按卖家PSBT约定的成功交易）。

金色财经报道，据 ZachXBT 监测，有人因钓鱼骗局损失约 1807 枚 Ether.fi-Liquid1（LQIDETHFIV1），约合 690 万美元。 对此，慢雾创始人余弦在 X 平台发文表示：“又一笔巨额被钓鱼，近 700 万美元的 ETH 再质押资产……来自老钓鱼团伙 Inferno Drainer。原因还是被钓走了有关的 permit 离线授权签名。一笔就破产（1click fuck）的钓鱼手法或传闻难道还要许多人未曾耳闻？希望受害者们现身说法，尤其可以说下自己用的什么钱包……”

12月10日消息，慢雾创始人余弦在社交媒体上表示，CVE 编号有被 NVD 引用是很正常的事，还不至于上升到向美国联邦政府寻求帮助，试图审查序号/铭文交易这种层面。 金色财经此前报道，Bitcoin Core开发人员Luke Dashjr在社交媒体发文表示，铭文利用Bitcoin Core客户端的漏洞已被分配标识符CVE-2023-50428。

金色财经报道，慢雾创始人余弦在社交媒体上发文称，铭文这个问题被分配了个CVE编号，这是釜底抽薪了，态度鲜明地定性漏洞了：CVE 编号不是什么新鲜事，许多安全团队/个人都可以申请，CVE 编号在安全行业是最知名的漏洞证明之一。