2024年4月24日，慢雾安全团队报告称，BSC链上的YIEDL项目遭到攻击，攻击者获利约30万美元。攻击者利用redeem函数未验证用户输入的外部参数，实现未授权资产转移。慢雾安全团队建议项目方在开发中实施严格的参数验证机制，避免类似事件再次发生。

慢雾安全团队发现了几起由于授权引起的盗币事件，受害者在很久之前无意中点击了Approve授权，导致被盗。黑客目前已获利约20万美元。建议用户经常查看自己的授权情况，发现异常授权及时取消。

Solana Hacker House在香港举办了为期四天的线下活动，提供了现场指导和支持。慢雾安全团队的负责人演讲了Solana生态安全和审计策略。文章介绍了Solana账号特性、智能合约调用示意图和SPL-Token应用。还提到了Solana生态中的黑客攻击事件和智能合约安全审计的重要性。

慢雾安全团队发现，使用移动端钱包App内置的DApp Browser+WalletConnect的场景下，存在被钓鱼的安全风险问题。攻击者利用恶意DApp钓鱼网站引导用户使用WalletConnect与钓鱼页面连接后，发送恶意的签名请求，导致用户资产被盗。钱包应该对来自DApp Browser的弹窗请求不进行处理。建议用户保持高度警惕，钱包项目方需要进行全面的安全审计，重点提升用户交互安全部分。