慢雾：Atomic钱包被攻击可能是因为历史下载版本中存在安全隐患

金色财经报道，慢雾科技首席信息安全官23pds发文表示，Authy，仅次于Google Authenticator的流行2FA服务遭到黑客攻击，泄露3300万用户的电话号码。如果您是Authy用户，请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞，加密货币行业有大量从业者使用此款2FA软件，请注意资产安全。

据慢雾区消息，受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵问题影响，目前社区已有多人反馈钱包私钥被窃取，慢雾安全团队经过调查发现：使用 Clorio Wallet v0.1.1，Clorio Wallet v0.1.0 版本创建的钱包将存在被盗风险。 建议有使用 Clorio Wallet v0.1.1，Clorio Wallet v0.1.0(2021 年 5 月 28 日)创建钱包的用户确保将钱包更新到最新版本(Clorio Wallet v1.0.0)，并且重新创建新的钱包地址，将资金转移到新创建的钱包地址上以保证资产安全。 存在漏洞的钱包版本：Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本：o1labs/client-sdk < 1.0.1。

金色财经报道，慢雾创始人余弦发推表示，昨天，一位用户通过permit离线授权签名被老钓鱼团伙Inferno Drainer钓走了近700万美元的ETH再质押资产。今天，运营团伙（占钓鱼分成的80%）竟然退款了。这一罕见举动可能是因为他们拿到了筹码，选择退款拿赏金模式。 据 Scam Sniffer 报道称，受害者支付了20%（362 ETH）的赏金，追回了80%（1445 ETH）的被盗资金。

7月26日消息，慢雾发推称，CoinsPaid、Atomic 与 Alphapo 攻击者或均为朝鲜黑客组织 Lazarus Group。慢雾表示，TGGMvM 开头地址收到了与 Alphapo 事件有关 TJF7md 开头地址转入的近 1.2 亿枚 TRX，而 TGGMvM 开头地址在 7 月 22 日时还收到了通过 TNMW5i 开头和 TJ6k7a 开头地址转入的来自 Coinspaid 热钱包的资金。而 TNMW5i 开头地址则曾收到了来自 Atomic 攻击者使用地址的资金。

金色财经报道，慢雾创始人余弦在X平台发文表示，Tornado Cash IPFS版本前端存在劫持存款凭证的后门代码，又是因为治理攻击导致恶意提案被悄悄通过，恶意代码存在差不多两个月；这两个月，有些攻击者待混币资金应该被这个后门黑吃黑了。

金色财经报道，据慢雾安全团队链上情报，LDO的token合约在处理转账操作时，如果转账数量超过用户实际持有的数量，该操作并不会触发交易的回滚。相反，它会直接返回一个`false`作为处理结果。这种处理方式与许多常见的ERC20标准token合约不同。 由于上述特性，存在一种潜在的“假充值”风险。恶意攻击者可能会尝试利用这一特性进行欺诈行为。 慢雾建议如下： 1. 在处理token到账的逻辑时，不仅仅依赖于交易的成功或失败，还需要根据token合约的实际返回值进行判断。 2. 请注意，市场上存在许多非ERC20标准的token合约。在接入新的token之前，务必对其合约代码进行深入的理解和分析，确保实现正确的入账逻辑。 3. 建议定期进行代码审计和安全检查，确保系统的健壮性和安全性。 Token合约的实现和行为可能因项目而异。为了确保资金的安全和交易的准确性，强烈建议在接入任何新的token之前，深入理解其合约逻辑并进行充分的测试。