[SlowMist发布上周安全事件报告:损失总额1140万美元,涉及多个平台和项目]金色财经报道,据SlowMist发布的每周安全报告(2024年3月17日-3月24日)本周安全事件损失总额:1140万美元,涉及多个平台和项目。其中主要安全事件包括:Super Sushi Samurai代币合约漏洞造成460万美元损失;Lucky Star因rug pull恶意智能合约接管造成30万美元损失;Dolomite由于旧合约漏洞导致180万美元损失;AirDAO因网络钓鱼造成105万美元损失;TICKER因内部操纵导致90万美元损失;ParaSwap因智能合约漏洞造成2.4万美元损失;LayerSwap因DNS劫持导致10万美元损失;Remilia's 金库的神秘流失,未披露损失情况;假冒Ansem网络钓鱼计划导致造成260万美元损失;
这些事件凸显了加密领域安全威胁的多面性,从智能合约漏洞到复杂的社交工程和内部威胁。
其它快讯:
Slope安全事件更新:6月24日的钱包版本向Sentry发送了私钥,无法证明根本原因在于Slope:8月17日消息,Slope今日公布了8月2日安全事件相关外部审计报告。报告称,分析表明,2022年6月24日发布的Slope钱包版本向Sentry的服务发送了私钥或助记词(报告所涉及的Sentry服务是指Slope团队私下部署的Sentry服务,并非Sentry官方提供的接口和服务)。但是,从对Slope钱包应用的调查到现在,无法明确证明事件的根本原因在于Slope钱包,于是慢雾安全团队开始在Slope服务器上进行分析取证,需要进一步的证据来解释这次事件的根本原因。
目前,通过对链下服务器和相关的后端服务的分析发现,未发现直接入侵外围服务器的漏洞点,未发现服务器入侵痕迹。在对服务器入侵痕迹分析中,未发现服务器入侵痕迹。但可疑IP(113.*.*.*,114.*.*.*,153.*.*.*)仍需排查,此外,未在客户端-服务器通信中发现DNS劫持的证据。在链上分析中,风险资本评估未发现大额可转移风险资金和潜在风险资金。截至本文发表时,被盗资金并未进一步转移。[2022/8/17 19:59:07]
Slope回应:未在集中式服务器上存储个人数据,仍在调查具体原因:8月4日消息,针对Solana生态钱包大规模攻击事件,Slope发布公告称,根据目前了解的情况,很多Slope钱包遭到入侵,Slope许多员工和创始人的钱包也被盗了。Slope关于攻击事件起因有一些假设,但尚未确定。Slope正在积极开展内部调查和审计,与顶级外部安全和审计团队合作;正与整个生态系统中的开发人员、安全专家和协议合作,努力识别和纠正这些问题。
Slope建议所有用户采取以下措施:创建一个新的、独立的种子短语钱包,并将所有资产转移到新钱包。同样,不建议在新钱包上使用与Slope上相同的种子短语。硬件钱包仍然是安全的。
此外,Slope的公告没有说明是否可能与私钥存储问题有关。一位Slope代表告诉CoinDesk,“我们不会在集中式服务器上存储任何个人数据。”
据此前报道,Solana?Labs首席执行官Anatoly Yakovenko最初在推特上表示,他怀疑该漏洞可能与Apple iOS供应链攻击有关,但后来将源头缩小到对Slope集中式服务器的黑客攻击,其中私钥似乎以纯文本形式存储。Twitter 上的其他开发人员也推测,Slope将私钥以明文形式存储在集中式服务器上,而攻击者已将其破坏。(CoinDesk)[2022/8/4 10:11:24]
Big Whale完成65.5万美元pre种子轮融资 Slow Ventures领投:10月7日消息,去中心化社交网络平台Big Whale完成65.5万美元pre种子轮融资,Slow Ventures领投,NFT Investments、三星Next、Intonation Ventures和天使投资者Alex Shin参投。Big Whale正在使用新技术,比如与经过验证的凭证相关联的匿名NFT身份,来重新想象在线社交网络中的数字身份和关系的互连。 它基于以太坊区块链上开发,它的目标是增强web 3社区在Discord和Telegram等web 2平台上的交互方式,并引入完全原生于 web 3的新机制。[2021/10/7 22:43:44]
郑重声明: SlowMist发布上周安全事件报告:损失总额1140万美元,涉及多个平台和项目版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。