慢雾余弦：GMX v1设计缺陷致4200万美元被盗

7月9日，GMX官方宣布其Arbitrum平台GMX V1的GLP池遭遇漏洞攻击，约4000万美元代币被转移至未知钱包。官方强调漏洞仅限于GMX V1及其GLP池，不影响GMX V2、市场或流动性池，也不影响GMX代币本身。

30 2025-07-10

7月9日，链上分析师余烬监测显示，GMX协议疑似遭黑客攻击，被盗资产包括WBTC、WETH、UNI、FRAX、LINK、USDC及USDT，总价值约4200万美元。攻击者地址初始资金于前日通过Tornado转入。

37 2025-07-10

7月10日，慢雾余弦披露GMX被盗事件根源：GMX v1在处理空头头寸时立即更新globalShortAveragePrices，该参数直接影响AUM计算导致GLP代币价格可被操控。攻击者通过Keeper调用timelock.enableLeverage创建大

28 2025-07-10

7月11日，GMX黑客退还4200万美元被盗资产以获取500万美元白帽奖励。已归还1049万FRAX，剩余3200万美元资产兑换为11700枚ETH，当前价值3500万美元，净收益约300万美元。

32 2025-07-11

7月13日，肯尼亚一银行因IT系统外部承包商内部攻击导致约400万美元被盗。攻击者通过篡改卡管理系统生成虚拟卡并关联移动钱包，实现资金快速转移。被盗资金经多个离岸钱包洗钱，稳定币USDT（Tether）在交易中被大量使用，显著增加追踪难度。肯尼亚刑事调查局（D

28 2025-07-13

7月20日慢雾余弦披露新型钓鱼攻击手法：攻击者伪造X账号异常登录通知邮件（主题含"New login to X From XXX"），利用Gmail垃圾邮件过滤漏洞传播。邮件内嵌"Change your password"及"Review the apps"

26 2025-07-20

慢雾团队创始人余弦于8月14日针对MyStonks平台涉及620万美元用户资产冻结事件发布链上分析报告。数据显示，相关资金主要源自币安交易所提币操作，用户通过SOL地址7QQ8N8S在去中心化交易所进行STONKS与USDT交易。若MyStonks平台确因执法

19 2025-08-14

8月22日，Scam Sniffer监测显示，某用户因签署伪装成Uniswap交易的钓鱼批量交易合约，导致价值约100万美元的代币及NFT资产被盗。

20 2025-08-22

慢雾创始人余弦于9月2日披露，Venus平台疑似发生针对大户的钓鱼攻击事件，导致超过2700万美元资金损失。该安全事件可能并非平台层面遭受攻击，而是特定用户账户被钓鱼导致的资产流失，具体细节尚在核实过程中。

17 2025-09-02

BlockSec Phalcon于9月17日披露，BSC链上一未验证合约（0x93fD192e1CD288F1f5eE0A019429B015016061F9）遭攻击，约15万美元资产受损。攻击归因于合约推荐奖励机制的设计缺陷，该机制基于可被操控的BURN/B

5 2025-09-17