【慢雾：Rubic协议错将USDC添至Router白名单，导致已授权合约用户USDC遭窃取】

【慢雾：Rubic协议错将USDC添至Router白名单，导致已授权合约用户USDC遭窃取】2022年12月25日11点54分12月25日消息，据慢雾安全团队情报，Rubic跨链聚合器项目遭到攻击，导致用户账户中的USDC被窃取。慢雾安全团队分享如下：1.Rubic是一个DEX跨链聚合器，用户可以通过RubicProxy合约中的routerCallNative函数进行NativeToken兑换。在进行兑换前，会先检查用户传入的所需调用的目标Router是否在协议的白名单中。2.经过白名单检查后才会对用户传入的目标Router进行调用，调用数据也由用户外部传入。3.不幸的是USDC也被添加到Rubic协议的Router白名单中，因此任意用户都可以通过RubicProxy合约任意调用USDC。4.恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中，导致已授权给RubicProxy合约的用户的USDC被窃取。

慢雾余弦：首尾号钓鱼是概率游戏，用户可通过白名单、肉眼识别兜底等应对

慢雾余弦：首尾号钓鱼是概率游戏，用户可通过白名单、肉眼识别兜底等应对慢雾创始人余弦在社交媒体发文表示，针对首尾号钓鱼攻击，黑客玩的就是撒网攻击，愿者上钩，概率游戏，防范方式包括但不限于：肉眼核对关键步骤的钱包地址是否正确，不能只看首尾号；忽略钱包历史记录，因为历史记录污染是很容易的操作；转账/交易风控，大额往第一次出现的目标地址转账或某种交易操作（比如目标地址是个陌生合约），钱包会做风控提醒；白名单地址机制；钱包地址画像能力等等。

【慢雾余弦：首尾号钓鱼是概率游戏，用户可通过白名单、肉眼识别兜底等应对】

【慢雾余弦：首尾号钓鱼是概率游戏，用户可通过白名单、肉眼识别兜底等应对】2024年05月04日10点10分老不正经报道，慢雾创始人余弦在社交媒体发文表示，针对首尾号钓鱼攻击，黑客玩的就是撒网攻击，愿者上钩，概率游戏，防范方式包括但不限于：肉眼核对关键步骤的钱包地址是否正确，不能只看首尾号；忽略钱包历史记录，因为历史记录污染是很容易的操作；转账/交易风控，大额往第一次出现的目标地址转账或某种交易操作（比如目标地址是个陌生合约），钱包会做风控提醒；白名单地址机制；钱包地址画像能力等等。

【慢雾：NEXT空投领取资格检查通过默克尔证明进行，没有资格领取空投的用户无法绕过检查领取他人空投】

【慢雾：NEXT空投领取资格检查通过默克尔证明进行，没有资格领取空投的用户无法绕过检查领取他人空投】2023年09月05日11点57分老不正经报道，据慢雾区情报，有部分账户的NEXT代币被claim到非预期的地址，慢雾安全团队跟进分析后分享简析如下：用户可以通过NEXTDistributor合约的claimBySignature函数领取NEXT代币。其中存在recipient与beneficiary角色，recipient角色用于接收claim的NEXT代币，beneficiary角色是有资格领取NEXT代币的地址，其在Connext协议公布空投资格时就已经确定。在用户进行NEXT代币claim时，合约会进行两次检查：一是检查beneficiary角色的签名，二是检查beneficiary角色是否有资格领取空投。在进行第一次检查时其会检查用户传入的recipient是否是由beneficiary角色进行签名，因此随意传入recipient地址在未经过beneficiary签名的情况下是无法通过检查的。如果指定一个beneficiary地址进行构造签名即使可以通过签名检查，但却无法通过第二个对空投领取资格的检查。空投领取资格检查是通过默克尔证明进行检查的，其证明应由Connext协议官方生成，因此没有资格领取空投的用户是无法绕过检查领取他人的空投的。

【Bithumb正式开通与LBank的白名单】

【Bithumb正式开通与LBank的白名单】2023年08月24日01点19分8月24日消息，Bithumb于近日正式发布公告，宣布开通与LBank的白名单，所有韩国用户可以在两家交易所之间互相转账，不受任何限制。Bithumb为韩国第二大交易所，受韩国监管要求，其所有用户不得与白名单以外的任何组织或个人地址进行转账。LBank此次通过当地监管要求后，正式接入Bithumb白名单，并加入韩国当地codevasp合规联盟。据悉，此前LBank已开通Coinone与Korbit白名单，包含本次Bithumb在内，LBank已联通韩国排名前五交易所中的三家。

【GM Network宣布对白名单用户实施全额空投补偿计划】

【GMNetwork宣布对白名单用户实施全额空投补偿计划】2024年04月02日11点33分4月2日消息，GMNetwork宣布，限量供应的2077件CyberVNFT已全部售罄。由于参与者过多，部分白名单用户在购买过程中遇到了界面拥堵和错误提示，主要原因是集中铸造活动导致的系统压力。为确保所有参与者的公平权益，GMNetwork承诺将为所有白名单地址提供空投补偿，无论他们在销售期间是否成功铸造NFT。补偿方案如下：1.所有白名单用户将获得价值100%的GM代币空投，该代币将从基金库中扣除。2.所有白名单用户还将获得额外的GMNetwork生态系统积分，该积分可兑换为GM代币。3.此外，所有经历失败铸造尝试的用户将获得额外补偿。关于空投补偿计划的更多详细信息将很快公布。