慢雾余弦：GMX v1设计缺陷致4200万美元被盗

7月9日，GMX官方宣布其Arbitrum平台GMX V1的GLP池遭遇漏洞攻击，约4000万美元代币被转移至未知钱包。官方强调漏洞仅限于GMX V1及其GLP池，不影响GMX V2、市场或流动性池，也不影响GMX代币本身。

23 2025-07-10

7月9日，链上分析师余烬监测显示，GMX协议疑似遭黑客攻击，被盗资产包括WBTC、WETH、UNI、FRAX、LINK、USDC及USDT，总价值约4200万美元。攻击者地址初始资金于前日通过Tornado转入。

29 2025-07-10

7月10日，慢雾余弦披露GMX被盗事件根源：GMX v1在处理空头头寸时立即更新globalShortAveragePrices，该参数直接影响AUM计算导致GLP代币价格可被操控。攻击者通过Keeper调用timelock.enableLeverage创建大

21 2025-07-10

7月11日，GMX黑客退还4200万美元被盗资产以获取500万美元白帽奖励。已归还1049万FRAX，剩余3200万美元资产兑换为11700枚ETH，当前价值3500万美元，净收益约300万美元。

21 2025-07-11

7月13日，肯尼亚一银行因IT系统外部承包商内部攻击导致约400万美元被盗。攻击者通过篡改卡管理系统生成虚拟卡并关联移动钱包，实现资金快速转移。被盗资金经多个离岸钱包洗钱，稳定币USDT（Tether）在交易中被大量使用，显著增加追踪难度。肯尼亚刑事调查局（D

21 2025-07-13

7月20日慢雾余弦披露新型钓鱼攻击手法：攻击者伪造X账号异常登录通知邮件（主题含"New login to X From XXX"），利用Gmail垃圾邮件过滤漏洞传播。邮件内嵌"Change your password"及"Review the apps"

21 2025-07-20

慢雾团队创始人余弦于8月14日针对MyStonks平台涉及620万美元用户资产冻结事件发布链上分析报告。数据显示，相关资金主要源自币安交易所提币操作，用户通过SOL地址7QQ8N8S在去中心化交易所进行STONKS与USDT交易。若MyStonks平台确因执法

11 2025-08-14

链上侦探 ZachXBT 于 8 月 22 日通报，某用户因社会工程学攻击被盗 783 枚比特币（约合 9140 万美元）。攻击者伪装成交易所及硬件钱包客服实施诈骗后，已启动被盗资金的分散转移流程，并多次向 Wasabi 钱包进行存款操作。

9 2025-08-22

8月22日，Scam Sniffer监测显示，某用户因签署伪装成Uniswap交易的钓鱼批量交易合约，导致价值约100万美元的代币及NFT资产被盗。

9 2025-08-22

Brave Software公司8月26日证实，Perplexity AI旗下Comet浏览器存在可被利用的安全漏洞，攻击者可通过网页隐藏指令诱骗AI助手泄露用户邮件及代码等敏感信息。实验显示当用户请求Comet总结含隐蔽命令的Reddit页面时，AI助手会执

6 2025-08-26