ChainCatcher 消息，近期有攻擊者利用 WordPress 插件漏洞攻擊正常的站點，然後在站點中注入惡意的 js 代碼，發起水坑攻擊，在用戶訪問站點時彈出惡意彈窗，騙取用戶執行惡意的代碼或進行 Web3 錢包簽名，從而盜取用戶的資產。建議有使用 WordPress 插件的站點注意排查是否存在漏洞，及時更新插件，避免被攻擊；用戶在訪問任何站點的時候，要仔細識別下載的程序以及 Web3 簽名的內容，避免下載到惡意程序或因授權了惡意的簽名導致資產被盜。

ChainCatcher 消息，慢霧發佈每週安全報告，上週加密領域損失超 9000 萬美元資金。其中 Prisma Finance 因黑客攻擊造成約 1160 萬美元損失；Munchables 因內部操縱損失約 6280 萬美元；ZongZiFa 因閃電貸攻擊損失約 22.9 萬美元；Curio 生態系統的 RWA 基礎設施因合約邏輯缺陷損失約 1600 萬美元。

ChainCatcher 消息，慢霧發布每週安全報告，上週加密領域損失超 1140 萬美元資金。其中Super Sushi Samurai 被攻擊事件造成 460 萬美元損失；Dolomite 由於舊合約漏洞造成 180 萬美元損失；AirDAO 因網絡釣魚攻擊造成 105 萬美元損失；TICKER 因內部操縱造成 90 萬美元損失；ParaSwap 因智能合約漏洞造成 2.4 萬美元損失；LayerSwap 因 DNS 劫持導致 10 萬美元損失；假冒 Ansem 網絡釣魚計劃造成 260 萬美元損失。

ChainCatcher 消息，据慢霧統計，過去一週 Web3 生態系統因安全事件損失約 2400 萬美元，包括 Atlantis Loans、Ben Armstrong、TrustTheTrident、FPG、Sturdy、Pawnfi、Move VM、Hashflow、DEP/USDT 與 LEV/USDC、Midas Capital，總計 23,795,800 美元。（來源鏈接）

ChainCatcher 消息，据慢霧區情報，靚號黑客地址之一（0xf358..7036）已經獲取到 ParaSwap Deployer 和 QANplatform Deployer 私鑰權限。黑客從 ParaSwap Deployer 地址獲取到約 1 千美元，並在 QANplatform Deployer 地址做了轉入轉出測試。慢霧 MistTrack 對 0xf358..7036 分析後發現，黑客同樣盜取了 The SolaVerse Deployer 及其他多個靚號的資金。截止目前，黑客已經接收到超過 17 萬美元的資金，資金沒有進一步轉移，地址痕跡有 Uniswap V3、Curve、Trader Joe，PancakeSwap、OpenSea 和 Matcha。慢霧 MistTrack 將持續監控黑客地址並分析相關痕跡。

鏈捕手消息，針對合約無限授權引發的用戶資產被盜問題，Web3 安全生態基礎設施 GoPlus Security 聯合慢霧安全提交限時授權解決方案 EIP。據悉，該解決方案有三個新特性：1.把控制權交還用戶，用戶可以對其 ERC-20 代幣的 APPROVAL 進行設置，使用默認周期自動回收授權，或者自定義時間，實現授權的自動回收，及時規避風險；2.完全兼容 ERC20 標準，加密錢包、DEX 等應用無需任何修改即可使用新特性；3. implementation 符合標準的 proxy 合約可通過升級支持本標準。據了解，GoPlus Security 在提交限時授權 EIP 的同時，也在近期上線了授權檢測和管理 API，通過接入 API，各類 Web3 產品都可以輕鬆為自己的用戶提供體驗良好的授權管理功能，用戶在授權時就可以看到授權對象是否安全，是否是惡意合約、失效合約，同時也可以看到自己授權的所有合約列表是否存在風險。