根據 Slow Mist，DeFi 協議 Thetanuts Finance 今日（6 月 16 日）遭受攻擊，造成約 210 萬美元損失。然而，約 200 萬美元遭竊資金似乎已被白帽駭客回收。 該漏洞源自 mint 函式中的整數除法截斷。攻擊者透過將金庫儲備耗盡至接近零，利用了一個計算缺陷導致回傳值為零，使其能夠進行無限制的免費代幣鑄造。Thetanuts Finance 表示，初步調查顯示遭入侵的金庫早在數年前已被拋棄，且與目前的合約或產品並無關聯。

根據 ChainCatcher 援引 Slow Mist 創辦人於辛的說法，Asterix 的 DN404 代幣合約於 6 月 8 日遭到攻擊，攻擊者透過 242 筆交易盜走了約 30 ETH。此弱點源於 DN404 早期版本中，在 approval 操作裡缺少對代幣 ID 限制檢查。攻擊者利用過時的代幣授權，得以在 Uniswap v4 流動性池中反覆以 ETH 出售代幣，接著再使用偽造的 ID 提領等值代幣，循環往復，直到流動性池耗盡。該智慧合約不可變更，無法修補；團隊建議用戶停止與目前的流動性池與代幣互動，並正計畫部署安全的替代代幣。

根據 BlockBeats 引述 Slow Mist 監測，BNB Chain 上的 DTXT/USDT 交易對於 6 月 5 日遭到攻擊，造成約 35,041 USDT 的損失。該漏洞源自 DTXT 合約邏輯：透過將 USDT 餘額與流動性儲備進行比較來判定交易類型。攻擊者利用此點，直接將 USDT 轉入交易對地址，使原本的大額 DTXT 賣出交易被誤判為流動性新增，並繞過賣出手續費。攻擊者透過閃電貸獲得約 35,000 USDT 的利潤。

根據 Mist 資安研究員 Yucos 的說法，假冒 Codex 和 Claude Code 的搜尋投毒事件近期激增。研究員指出，惡意行為者已利用 Google 與 Google Sites 上的搜尋結果來散布詐騙式冒充內容，但 Google 尚未有效處理這些明顯的投毒手法。

根據 Slow Mist 於 6 月 4 日的安全監測，一項名為 IronWorm 的新 Rust 供應鏈惡意程式活動正在透過惡意 npm 套件攻擊 Web3 開發者。該攻擊能力包含竊取憑證、提取錢包種子短語與密碼、操縱 GitHub 儲存庫、惡意套件發布、暴露 CI/CD 機密、透過基於 Tor 的指揮與控制，以及利用 eBPF rootkit 進行持久化。 安全團隊應審計儲存庫歷史，尋找可疑的提交、分支與建置掛鉤，特別是來自 claude、dependabot、renovate 或 github-actions 等自動化身分的內容。建議的行動包括移除或停用受影響的套件版本、發布乾淨的版本、輪換所有遭暴露的憑證與代幣，並以乾淨映像重建可能遭到入侵的開發與 CI 系統。

根據 Mist 創辦人 于賢（Yu Xian）在 5 月 26 日的說法，Squid 安全事件源於 Safe 錢包所使用的 SquidRouterModule 中的漏洞。對受影響錢包的分析顯示，它們作為單一簽名帳戶運作，擁有不同的所有者，但問題並不在於私鑰。相反地，攻擊者可以偽造訊息以繞過驗證並執行未授權的代幣交換，從目標的 Safe 錢包轉移資金。于賢（Yu Xian）也披露了攻擊者獲利地址的相關資訊。

根據 Slow Mist 的說法，5 月 25 日，資安公司 MistEye 偵測到一種針對加密貨幣、DeFi、Solana、Sui/Move 與 AI 開發者的跨註冊表供應鏈攻擊。攻擊者在 npm、PyPI 與 crates.io 上部署了超過 34 個惡意套件以及 384+ 個相關版本。惡意負載可竊取加密貨幣錢包、SSH 金鑰、雲端憑證、GitHub/AWS 代幣、瀏覽器資料、環境變數，以及開發者機密。部分負載也會嘗試透過 .cursorrules、CLAUDE.md、Git hook、shell hook、cron、systemd 與 SSH 建立持久性。

根據 ChainCatcher 與 Slow Mist，近日多個 Bankr 使用者錢包遭竊，原因是透過未經授權的交易簽名進行。Bankrbot 表示，該事件源自一場針對自動代理之間信任層的社交工程攻擊，具體而言涉及 Grok 與 Bankrbot 之間的互動，導致交易被未經授權地簽署。

根據 Slow Mist 資安團隊的說法，DarkSword iOS 攻擊框架已在 GitHub 與其他管道上遭到公開洩露，並且目前正被用於規模化的竊取攻擊，鎖定加密貨幣錢包持有者。該惡意程式針對執行 iOS 18.4 到 18.7 的裝置，透過惡意網頁利用 Safari 瀏覽器弱點，以達成遠端程式碼執行。 一旦使用者在較舊的 iOS 版本上透過 Safari 點擊惡意連結，攻擊者即可透過惡意 JavaScript 程式碼竊取敏感資料，包括私鑰與助記詞，接著再透過 Telegram 機器人外送。攻擊者使用偽造的成人串流、Tron 能源站，以及退款流程頁面作為釣餌。

根據 Slow Mist 的首席資訊安全官（CISO）23pds 於 X 發文，node-ipc 套件今日遭到入侵，存在三個惡意版本（9.1.6、9.2.3 與 12.0.1），其攜帶相同的竊取憑證惡意載荷。該套件每週下載量超過 1000 萬次。