慢霧：上周預計損失總額為8,428,033美元

金色財經報道，安全公司慢霧發布上周安全報告（2023年12月10日-12月16日），預計損失總額：8,428,033美元。關鍵事件：

1.Flooring Protocol Hack：針對與合約漏洞相關的Flooring Protocol的攻擊，引發了撤銷合約授權的緊急建議。

2. NFT Trader漏洞：重入問題導致重大損失，并隨后為返還被盜NFT支付賞金。

3. Ledger Connect Kit供應鏈攻擊：Ledger Connect Kit版本中的惡意代碼注入導致通過網絡釣魚攻擊導致資產被盜。

4. OKX DEX合約泄露：私鑰泄露問題導致代幣通過DEX代理被盜。

5. Peapods Finance白帽黑客攻擊：被白帽黑客黑客攻擊，大部分資金被退回，凸顯了主動安全措施的重要性。

6. Venus協議預言機攻擊：預言機攻擊影響了一個小型獨立礦池，展示了去中心化協議對預言機問題的脆弱性。

7. Stoic_DAO Rug Pull：Stoic_DAO的價格下滑導致重大損失，表明DeFi領域持續存在拉動風險。

其它快訊：

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[8/7/2022 5:12:06 PM]

慢霧：美國演員SethGreen的NFT遭釣魚攻擊，資金已跨鏈到 BTC 并混幣:5月18日消息，美國演員SethGreen遭遇釣魚攻擊致4個NFT（包括1個BAYC、2個MAYC和1個Doodle）被盜，釣魚者地址已將NFT全部售出，獲利近160枚ETH（約33萬美元）。

慢霧MistTrack對0xC8a0907開頭的釣魚地址分析后，發現總共有8個用戶的NFT被盜，包含MAYC、Doodle、BAYC、VOX等12類NFT，全部售出后總獲利194ETH。同時，該釣魚地址初始資金0.188ETH來自Change NOW。釣魚者地址將大部分ETH轉換為renBTC后跨鏈到6個BTC地址，約14BTC均通過混幣轉移以躲避追蹤。NFT釣魚無處不在，請大家保持懷疑，提高警惕。[5/18/2022 11:02:39 AM]

慢霧：PAID Network攻擊者直接調用mint函數鑄幣:慢霧科技發文對于PAID Network遭攻擊事件進行分析。文章中指出，在對未開源合約進行在反編譯后發現合約的 mint 函數是存在鑒權的，而這個地址，正是攻擊者地址(0x187...65be)。由于合約未開源，無法查看更具體的邏輯，只能基于現有的情況分析。慢霧科技分析可能是地址(0x187...65be)私鑰被盜，或者是其他原因，導致攻擊者直接調用 mint 函數進行任意鑄幣。

此前報道，PAID Network今天0點左右遭到攻擊，增發將近6000萬枚PAID代幣，按照當時的價格約為1.6億美元，黑客從中獲利2000ETH。[3/6/2021 9:28:40 AM]