ChainCatcher 消息，据慢霧監測，DeFi 協議 SIR.trading 遭攻擊，餘弦預計此次攻擊黑客獲利為 35 萬美元。

ChainCatcher 消息，据 SlowMist 官方公告，團隊檢測到與 $MIN 代幣（BSC 鏈）相關的潛在可疑活動，並提醒用戶提高警惕，注意資金安全。

ChainCatcher 消息，MIM Spell 披露已知曉其存在 gmCauldrons 有關的漏洞，核心貢獻者和安全工程師正在深入調查該問題，並將儘快提供更多信息。在 Zeroshadow 團隊向其發出警報後關閉了所有 cauldrons 的借貸。目前正在評估此次攻擊造成的全部損失。並且此漏洞僅影響 gmCauldrons，沒有用戶的抵押資產受到影響。MIM Spell 願意與黑客談判，給予漏洞賞金總額的 20%。

ChainCatcher 消息，區塊鏈安全公司 PeckShield 發佈最新數據，顯示 GMX 和 MIM Spell 安全漏洞事件的損失金額已經增至約 6260 ETH，按當前市場價格計算約合 1300 萬美元。

ChainCatcher 消息，据 PeckShield 監測，GMX 和 MIM Spell 相關合約已被黑客入侵，損失約 3260 ETH（價值約 650 萬美元）。

ChainCatcher 消息，据官方消息，RWA 項目 Zoth 發布被盜更新表示，團隊正在積極調查被盜事件，並與專業專家合作追蹤被盜資金並進行恢復。此外，Zoth 已經與 Crystal Blockchain BV 合作，全面調查此次事件。Zoth 平台的 73% TVL（總鎖倉價值）已經在資產發行方的幫助下立即得到了保障。將在幾週內分享詳細報告。Zoth 宣布已設立 50 萬美元的公開賞金。任何有助於資金追回的可操作線索將從賞金中獲得獎勵。此前，Zoth 確認遭遇安全漏洞攻擊，Zoth 攻擊者已將盜取的資金兌換為 4223 枚 ETH。

ChainCatcher 消息，慢霧團隊發布安全警報稱，Zoth 平台疑似因管理員權限洩露遭受攻擊，核心邏輯合約被篡改並替換為惡意合約。

ChainCatcher 消息，慢霧餘弦披露，首尾號相似地址投毒的釣魚手法仍然廣泛存在，嚴重影響區塊鏈行業的安全基礎建設。餘弦指出這類針對錢包交易歷史的投毒污染主要有多種技巧，包括假代幣合約代碼發出虛假事件日誌欺騙區塊瀏覽器和錢包，以及利用零金額轉帳事件日誌在 from/to 欄位隨意填寫地址。這些手法會讓用戶誤以為交易來自自己的操作。其他常見技巧還包括首尾字符相同的來源地址發送小額資金、結合剪貼板劫持技術以及假冒知名去中心化交易所輸出虛假事件日誌等。餘弦建議用戶應善用錢包白名單機制、仔細核對完整地址、結合知名硬體錢包做雙重驗證等措施進行防禦。此前消息，過去 14 小時內兩地址遭"交易歷史記錄污染攻擊"，共損失超 14 萬美元。

ChainCatcher 消息，据鏈上安全分析師 Scam Sniffer（@realScamSniffer）監測，約 7 小時前，一名用戶因從被污染的轉帳歷史記錄中複製錯誤地址，向詐騙地址轉帳 10.31 萬美元。另外，約 14 小時前另有用戶通過同樣方式損失 43,674 美元。據悉，"交易歷史記錄污染攻擊"為詐騙者通過發送帶有相似地址的虛假轉帳，使假地址出現在用戶的交易歷史中，當用戶再次轉帳時誤複製了這一地址。