相关文章

慢雾余弦：Sui与Aptos地址不可互转，误转将导致资金永久丢失

7月4日，慢雾科技安全研究员余弦发布技术提醒，Sui区块链地址对应的私钥无法通过派生生成同地址的Aptos账户，两类地址间存在不可逆的隔离机制。经验证，若用户将Aptos资产转入Sui地址或反向操作，相关资金将永久丢失且无法通过技术手段恢复。技术验证显示，同一

20 2025-07-04



慢雾余弦：GMX v1设计缺陷致4200万美元被盗

7月10日，慢雾余弦披露GMX被盗事件根源：GMX v1在处理空头头寸时立即更新globalShortAveragePrices，该参数直接影响AUM计算导致GLP代币价格可被操控。攻击者通过Keeper调用timelock.enableLeverage创建大

22 2025-07-10

Texture 安全事件进展：黑客归还 90% 资金并领取 10% 灰帽赏金

7月11日，Texture 官方公告显示，黑客已返还90%被盗资金（约198万USDC），并领取10%灰帽赏金。团队宣布终止后续追责程序。

22 2025-07-11



GMX 黑客链上留言表示将退还被盗资金

7月11日，慢雾科技首席信息安全官23pds披露，GMX黑客通过链上向GMX部署者地址发送消息称”稍后会退还资金”。

25 2025-07-11

GMX黑客归还4000万美元资产，剩余1700枚ETH与悬赏金额相当

7月11日，分析师余烬监测显示，GMX黑客向项目方归还4000万美元资产，含1049.5万美元FRAX及3000万美元ETH（1万枚）。黑客地址尚存1700枚ETH（约500万美元），分散于4个钱包。GMX项目方曾悬赏500万美元白帽赏金。

22 2025-07-11

慢雾余弦：Infini黑客或效仿GMX归还资金，部分ETH已兑换DAI

7月17日 慢雾创始人余弦推文披露，Infini黑客可能效仿GMX归还被盗资金。若执行归还操作，Infini可追回5000万美元被盗资金，黑客则因ETH上涨获利约900万美元。链上数据显示，Infini黑客新地址已启动部分ETH兑换DAI操作。

18 2025-07-17

慢雾余弦：X平台用户遭钓鱼邮件攻击，授权风险提示

7月20日 慢雾余弦披露新型钓鱼攻击手法：攻击者伪造X账号异常登录通知邮件（主题含"New login to X From XXX"），利用Gmail垃圾邮件过滤漏洞传播。邮件内嵌"Change your password"及"Review the apps"

22 2025-07-20

Infini团队限期归还4950万美元被盗资金，提供白帽赏金激励

Infini团队于8月11日通过链上公告向攻击者发出通知，要求其在2025年8月13日20:00（GMT+8）前归还约4950万美元被盗资金。若攻击者按时归还，团队将允许其保留全部利润作为白帽赏金，并承诺不采取法律行动，同时出具书面宽大处理声明。

16 2025-08-11

慢雾创始人余弦发布MyStonks平台620万美元资产冻结事件链上分析

慢雾团队创始人余弦于8月14日针对MyStonks平台涉及620万美元用户资产冻结事件发布链上分析报告。数据显示，相关资金主要源自币安交易所提币操作，用户通过SOL地址7QQ8N8S在去中心化交易所进行STONKS与USDT交易。若MyStonks平台确因执法

12 2025-08-14

BetterBank协议遭攻击，黑客兑换309 ETH并归还部分资金

CertiK Alert监测显示，BetterBank协议遭攻击后，黑客已将非法所得资产转换为309枚以太坊（约合140万美元），其中5.5亿pDAI（约270万美元）已按团队要求返还，占勒索金额7亿pDAI的78.57%。链上追踪数据显示，攻击者地址向Tor

1 2025-08-27