SlowMist发布上周安全事件报告：损失总额1140万美元，涉及多个平台和项目

金色财经报道，据SlowMist发布的每周安全报告（2024年3月17日-3月24日）本周安全事件损失总额：1140万美元，涉及多个平台和项目。其中主要安全事件包括：Super Sushi Samurai代币合约漏洞造成460万美元损失；Lucky Star因rug pull恶意智能合约接管造成30万美元损失；Dolomite由于旧合约漏洞导致180万美元损失；AirDAO因网络钓鱼造成105万美元损失；TICKER因内部操纵导致90万美元损失；ParaSwap因智能合约漏洞造成2.4万美元损失；LayerSwap因DNS劫持导致10万美元损失；Remilia's 金库的神秘流失，未披露损失情况；假冒Ansem网络钓鱼计划导致造成260万美元损失；

这些事件凸显了加密领域安全威胁的多面性，从智能合约漏洞到复杂的社交工程和内部威胁。

其它快讯：

Slope安全事件更新：6月24日的钱包版本向Sentry发送了私钥，无法证明根本原因在于Slope:8月17日消息，Slope今日公布了8月2日安全事件相关外部审计报告。报告称，分析表明，2022年6月24日发布的Slope钱包版本向Sentry的服务发送了私钥或助记词（报告所涉及的Sentry服务是指Slope团队私下部署的Sentry服务，并非Sentry官方提供的接口和服务）。但是，从对Slope钱包应用的调查到现在，无法明确证明事件的根本原因在于Slope钱包，于是慢雾安全团队开始在Slope服务器上进行分析取证，需要进一步的证据来解释这次事件的根本原因。

目前，通过对链下服务器和相关的后端服务的分析发现，未发现直接入侵外围服务器的漏洞点，未发现服务器入侵痕迹。在对服务器入侵痕迹分析中，未发现服务器入侵痕迹。但可疑IP（113.*.*.*,114.*.*.*,153.*.*.*）仍需排查，此外，未在客户端-服务器通信中发现DNS劫持的证据。在链上分析中，风险资本评估未发现大额可转移风险资金和潜在风险资金。截至本文发表时，被盗资金并未进一步转移。[2022/8/17 19:59:07]

Solana：Slope用户或曾在Slope导入助记词的设备或存在被盗风险:据官方消息，Solana发布8月2日Slope钱包事件更新：从UTC时间2022年8月2日22:37开始并持续约4小时，一个或多个恶意攻击者盗取了9231个钱包中共计价值约410万美元的资产。链上交易显示，受影响钱包的私钥已被泄露，并被用于签署恶意交易。

在开发人员、分析公司和安全审计员的调查中，受影响的地址似乎曾在iOS和Android上的Slope钱包应用程序（由Slope Finance创建和发布）中创建、导入或使用。这些Slope用户的私钥资料被Slope无意中传输到应用程序监控服务，但黑客获取或截获这些信息的途径仍在调查中。

此次攻击没有涉及与Solana Labs、Solana基金会或任何与Solana协议本身相关的核心代码，这不是协议级别的漏洞。

这一漏洞似乎孤立于支持Solana和以太坊地址的一个钱包提供商，但其他软件钱包（如Phantom和Solflare）上受影响的用户可能是用户重复使用在Slope中生成或存储的助记词的结果。

目前官方认为这不是与Slope以外的任何特定钱包实现直接相关的问题。由于以太坊和Solana都使用BIP39助记符，因此对使用以太坊钱包用户的任何影响也可能是由于重复使用了助记词。

无论是否使用Slope的硬件钱包没有受到影响，任何从助记词生成的从未被导入（或被Slope钱包使用）的钱包都没有受到影响。然而，用户只要将他们的助记词导入Slope应用程序，就有受攻击的风险。

Solana官方强调，Slope钱包用户或者之前曾将助记词导入Slope的设备，即使没有资产被转移，钱包也可能会被盗用。因此建议：

- 在另一个钱包应用程序中生成一个新的助记词；

- 将所有资产（代币和NFT）转移到这个新钱包；

- 放弃旧地址，因为它可能会受到攻击。

用户不应该重复使用以前在Slope移动应用中使用过的助记词衍生的钱包。[2022/8/9 17:14:07]

动态 | EOS竞猜游戏EOSlots遭重放攻击:1月27日 晚上 20:23～21:07之间，PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏EOSlots发起连续攻击，目前游戏已经暂停运营。PeckShield安全人员追踪链上数据发现，黑客采用的是重放攻击手段。[2019/1/28]

相关资讯