🚨注意风险丨OpenClaw 插件中心遭遇大规模供应链投毒攻击 据慢雾 @SlowMist_Team 监测，由于 ClawHub 平台缺乏严格审核机制，大量恶意 Skills 已渗透用于传播恶意代码。 目前已有 341 个恶意 Skills 被识别，这些 Skills 通常伪装成加密资产、安全检查或自动化工具。 攻击者利用 文件作为执行指令入口，通过 Base64 编码隐藏恶意命令，采用两阶段加载机制逃避检测。 第一阶段通过 curl 获取载荷，第二阶段部署名为 dyrtvwjfveyxjf23 的样本，以诱骗用户输入系统密码并窃取本地文档及系统信息。 慢雾建议用户审核任何需复制执行的命令，警惕获取系统权限的提示，并优先通过官方渠道获取工具。 #OpenClaw#

🎙️ 养虾者联盟：腾讯下场、政府补贴、闲鱼代装——币圈如何应对“虾”焦虑？ 主持人：@wsy2021111 嘉宾：@agintender @0xTodd @DeFiTeddy2020 @SlowMist_Team OpenClaw四个月登顶GitHub，超越Linux和React，成为史上增长最快的开源项目。 但大多数人装完之后发现：API费在烧，龙虾在闲着。

吴说获悉，Binance Research 发文称，2025 年约 11% 的非法加密资金被查封，约为法币非法资金追回率的 55 倍。其表示，该数据来自 Tether、Interpol、T3 Financial Crime Unit 等公开披露行动，并非单一机构估算；即使剔除 Prince Group 案件中约 150 亿美元 BTC 的影响，加密资金查封率仍约为法币基准的 10 倍。另据 SlowMist 和 PeckShield 统计，2025 年被盗资金追回或冻结比例分别约为 13.2% 和 8.3%。Binance Research 认为，区块链透明性正提高加密犯罪资金追踪与冻结效率。

Ekubo 有关合约被恶意利用： 原因是如果用户之前将相关代币授权给： 0x8CCB1ffD5C2aa6Bd926473425Dea4c8c15DE60fd 如这位用户 0x765DEC 的这笔 WBTC 无限授权（158 天前）： 攻击者可指定已授权用户作为 payer，在 payCallback 中让该合约调用 WBTC transferFrom(victim, Ekubo Core, amount)，再通过 Ekubo Core(0xe0e0e08A6A4b9Dc7bD67BCB7aadE5cF48157d444) 的 withdraw/pay 平账流程把资产转给攻击者。 这个操作执行了 85，每次 0.2 WBTC，最终用户 0x765DEC 损失 17 WBTC。 分析可能有不准确的地方，主要在于对 Ekubo 有关的这个合约 0x8CCB1ffD5C2aa6Bd926473425Dea4c8c15DE60fd 相关机制不完全了解，欢迎指正。 @SlowMist_Team @TycheKong @im23pds

Kelp 被盗 116,500 rsETH 事件，初步分析了下： - 其使用的 LayerZero 跨链是 1/1 DVN 配置，也就是经典的“单签”配置，而 LayerZero 官方文档默认推荐的是 2/2 - 这个“单签单点”可能也是被社工手法干掉，当然这是猜测，具体等调查 - 攻击者在以太坊成功卷走 116,500 rsETH，实际上还尝试了两次继续卷 40,000 rsETH 失败了，攻击者手续费来自 Tornado Cash - 116,500 rsETH 分散洗走，压力丢给了各质押平台，尤其 Aave，现在巨额坏账 - 那么最终谁来承担这些损失？就看相关受影响平台的进一步信息了… @SlowMist_Team 我们会持续跟进。