By:Liz背景近期有骗子(CYBER RESCUE) 在慢雾创始人 Cos 的安全提醒推文下打着“可以帮忙追回/恢复被盗资金”的幌子对受害者进行钓鱼。针对该情况，慢雾安全团队反向钓鱼该骗子并披露其行骗过程，希望广大用户提高警惕，避免上当。行骗过程我们以受害者的身份联系上了自称可以百分百追回被盗资金的 CYBER RESCUE，以下为骗子的行骗过程：1. C...

DeFi 建设者们面临数学难题——如果他们在智能合约中使用的逼近法不防范漏洞，黑客就能从他们的协议中窃取资金。上周，黑客从稳定币协议 Raft Finance 中窃取了 360 万美元。黑客利用闪电贷发动了一次攻击，其原理是利用了 Raft 智能合约中的精度损失漏洞。这类漏洞是由于数字逼近时产生的舍入错误导致的，使得黑客能够获得额外的份额代币。尽管 Raft...