慢雾创始人余弦：助记词/私钥等敏感信息交给对安全不够负责任的钱包来守护简直就是讽刺

金色财经报道，慢雾创始人余弦在社交媒体上针对Atomic Wallet被盗事件称，又一个知名钱包出现严重被盗事件，助记词/私钥如此敏感的信息交给对安全不够负责任或安全等级不足够高的钱包来守护，简直就是讽刺。这里的信息不对称太严重了，连我都难以回答哪些钱包是持续安全的...

助记词/私钥就应该躲在加密芯片、离线环境或可信环境里，用多签/MPC去单点故障也行。

金色财经此前报道，根据ZachXBT统计的数据，Atomic Wallet链上被盗资金已经超过1400万美元，估计至少有2000万美元被盗。

慢雾旗下Web3安全工具MistTrack已集成GPT:5月6日，据官方公告，慢雾旗下 Web3 安全工具 MistTrack 已集成 GPT，GPT 将会帮助对 AML 风险评分、交易行为分析、地址概况分析和交易时间分析等提供详细的解释。[2023/5/6 14:47:20]

CoinEx入驻慢雾区并发布“安全漏洞与威胁情报赏金计划“:2021年5月14日，为了进一步保障用户资产安全，提高平台安全风控等级，CoinEx 入驻慢雾区，发布”安全漏洞与威胁情报赏金计划“，严重漏洞最高奖励 5000 USDT。

CoinEx 成立于 2017 年 12 月，是一家面向全球的数字货币交易平台。CoinEx 致力于为全球用户打造最安全、稳定、高效的数字货币交易平台。平台支持中/英/日/韩/俄等多国语言，为全球超过一百个国家和地区提供安全、可信赖的数字资产交易服务。[2021/5/14 22:02:30]

慢雾：yearn攻击者利用闪电贷通过若干步骤完成获利:2021年02月05日，据慢雾区情报，知名的链上机池yearnfinance的DAI策略池遭受攻击，慢雾安全团队第一时间跟进分析，并以简讯的形式给大家分享细节，供大家参考：

1.攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH；

2.攻击者使用从第一步借出的ETH在Compound中借出DAI和USDC；

3.攻击者将第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中，这个时候由于攻击者存入流动性巨大，其实已经控制CruveDAI/USDC/USDT的大部分流动性；

4.攻击者从Curve池中取出一定量的USDT，使DAI/USDT/USDC的比例失衡，及DAI/（USDT&USDC)贬值；

5.攻击者第三步将剩余的DAI充值进yearnDAI策略池中，接着调用yearnDAI策略池的earn函数，将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中，同时yearnDAI策略池将获得一定量的3CRV代币；

6.攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中，使DAI/USDT/USDC的比例恢复；

7.攻击者触发yearnDAI策略池的withdraw函数，由于yearnDAI策略池存入时用的是失衡的比例，现在使用正常的比例体现，DAI在池中的占比提升，导致同等数量的3CRV代币能取回的DAI的数量会变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中；

8.由于第三步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性，导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者9.重复上述3-8步骤5次，并归还闪电贷，完成获利。参考攻击交易见原文链接。[2021/2/5 18:58:47]

相关资讯