吴说获悉，Blast 生态 DEX MonoSwap 发推表示，MonoSwap 的一位开发人员安装了一个网络钓鱼应用程序，以加入与冒充 VC 的骗子的通话。攻击者将僵尸网络安装到这位开发者的办公室 PC 中，该 PC 可以访问所有与 MonoSwap 相关的钱包和合约。黑客随后撤走了大部分质押的流动性头寸，对协议造成了损害。

吴说获悉，据 PeckShield 监测，Monoswap 遭到黑客攻击，黑客将被盗资金从 BLAST 桥接到以太坊，并通过 Tornado Cash 清洗了 371 ETH（约合 130 万美元）。

吴说获悉，慢雾创始人余弦表示，Monoswap 被黑事件涉及使用伪造的 Kakao 视频会议木马软件 kakaocall[.]kr。该软件可能由 OurTinTinLand 项目方及其活动参与者传播。如果你下载过此软件，建议立即安全转移资产并进行杀毒重置。