[SlowMist发布上周安全事件报告:损失总额1140万美元,涉及多个平台和项目]金色财经报道,据SlowMist发布的每周安全报告(2024年3月17日-3月24日)本周安全事件损失总额:1140万美元,涉及多个平台和项目。其中主要安全事件包括:Super Sushi Samurai代币合约漏洞造成460万美元损失;Lucky Star因rug pull恶意智能合约接管造成30万美元损失;Dolomite由于旧合约漏洞导致180万美元损失;AirDAO因网络钓鱼造成105万美元损失;TICKER因内部操纵导致90万美元损失;ParaSwap因智能合约漏洞造成2.4万美元损失;LayerSwap因DNS劫持导致10万美元损失;Remilia's 金库的神秘流失,未披露损失情况;假冒Ansem网络钓鱼计划导致造成260万美元损失;
这些事件凸显了加密领域安全威胁的多面性,从智能合约漏洞到复杂的社交工程和内部威胁。
其它快讯:
Slope:无确凿证据将超400万美元的Solana黑客攻击与其自身的安全漏洞关联:金色财经报道,Slope钱包的团队表示,承认存在安全漏洞,目前没有确凿证据将超400万美元的Solana黑客攻击与其自身的安全漏洞联系起来。仍在调查这次攻击事件。
此外,Slope更新攻击调查进展,除此前Sentry服务器实施问题外未发现其他漏洞。[2022/8/11 17:18:35]
安全团队:Slope Wallet (Android, Version: 2.2.2)的sentry服务存在私钥泄露:8月4日消息,慢雾发布对 Solana 攻击事件的分析,据 Solana 基金会提供的数据,被盗用户种约 60% 使用 Phantom、约 30% 使用 Slope,其余使用 Trust Wallet、Coin98 Wallet 等,IOS 和 Android 均未能幸免。
在分析 Slope Wallet (Android, Version: 2.2.2) 时,发现其使用了 sentry 的服务。Sentry 是一项广泛使用的服务,在“o7e.slope[.]finance”上运行。Sentry 的服务从 Slope 钱包中收集助记词和私钥等敏感数据,并在创建钱包时将其发送到 https://o7e.slope[.]finance/api/4/envelope/,并发现 Version:>=2.2.0 包中的 sentry 服务会收集助记词发给“o7e.slope[.]finance”,而 Version:2.1.3 则没有找到收集助记词或私钥的明显行为。Slope Wallet(Android, >= Version: 2.2.0) 于 06/24/2022 之后发布,所以 Slope 该日期之后的用户受到影响。
对于另外 60% 的使用 Phantom Wallet 用户,分析 Phantom(版本:22.07.11_65)钱包后发现,Phantom(Android,版本:22.07.11_65)也使用 sentry 服务收集用户信息,但目前没有发现任何明显的收集助记词或私钥的行为。[2022/8/4 10:11:32]
Solana钱包Slope Finance完成800万美元A轮融资,Solana Ventures领投:2月24日消息,Solana钱包Slope Finance完成800万美元A轮融资,Solana Ventures和Jump Crypto领投,Sequoia China(红杉中国)、Genesis Trading、OKX Blockdream Ventures、VMS、Spark Digital、Circle Ventures、Huobi等参投。融资用于扩大在美国的团队,Slope上个月在美国开设了第一个办事处。(CoinDesk)[2022/2/24 0:14:55]
郑重声明: SlowMist发布上周安全事件报告:损失总额1140万美元,涉及多个平台和项目版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。