SlowMist發布上周安全事件報告：損失總額1140萬美元，涉及多個平臺和項目

金色財經報道，據SlowMist發布的每周安全報告（2024年3月17日-3月24日）本周安全事件損失總額：1140萬美元，涉及多個平臺和項目。其中主要安全事件包括：Super Sushi Samurai代幣合約漏洞造成460萬美元損失；Lucky Star因rug pull惡意智能合約接管造成30萬美元損失；Dolomite由于舊合約漏洞導致180萬美元損失；AirDAO因網絡釣魚造成105萬美元損失；TICKER因內部操縱導致90萬美元損失；ParaSwap因智能合約漏洞造成2.4萬美元損失；LayerSwap因DNS劫持導致10萬美元損失；Remilia's 金庫的神秘流失，未披露損失情況；假冒Ansem網絡釣魚計劃導致造成260萬美元損失；

這些事件凸顯了加密領域安全威脅的多面性，從智能合約漏洞到復雜的社交工程和內部威脅。

其它快訊：

Slope：發現漏洞后已刪除服務器端日志記錄，1444個被盜錢包或可追溯到該漏洞:8月4日消息，Solana生態錢包Slope表示，在發現中心化Sentry服務器引發的漏洞后已刪除服務器端日志記錄。目前，受影響的9223個錢包中有1444個（15%）可能被追溯到此漏洞。Slope正在與審計合作伙伴和Solana基金會合作，以發現任何潛在的額外攻擊媒介，并且已通知相關執法機構，以便對攻擊者進行刑事調查。

區塊鏈安全機構OtterSec此前在社交媒體上發文表示，在過去兩天內，超過400萬美元資產從Solana錢包中被盜，已經確認Slope移動應用通過TLS將助記符發送到其中心化Sentry服務器，然后這些助記符以明文形式存儲，這意味著任何有權訪問Sentry的人都可以訪問用戶私鑰。在本次攻擊中這些地址中的約1400個地址存在于Sentry中，不過這并非所有被盜地址。我們仍在調查可能的其他媒介。另外，在Sentry實例中發現了超5300個未包含在此次漏洞攻擊的私鑰，其中2358個地址中有Token，建議Slope用戶盡快轉移資金。[8/4/2022 5:09:52 PM]

Slope回應：未在集中式服務器上存儲個人數據，仍在調查具體原因:8月4日消息，針對Solana生態錢包大規模攻擊事件，Slope發布公告稱，根據目前了解的情況，很多Slope錢包遭到入侵，Slope許多員工和創始人的錢包也被盜了。Slope關于攻擊事件起因有一些假設，但尚未確定。Slope正在積極開展內部調查和審計，與頂級外部安全和審計團隊合作；正與整個生態系統中的開發人員、安全專家和協議合作，努力識別和糾正這些問題。

Slope建議所有用戶采取以下措施：創建一個新的、獨立的種子短語錢包，并將所有資產轉移到新錢包。同樣，不建議在新錢包上使用與Slope上相同的種子短語。硬件錢包仍然是安全的。

此外，Slope的公告沒有說明是否可能與私鑰存儲問題有關。一位Slope代表告訴CoinDesk，“我們不會在集中式服務器上存儲任何個人數據。”

據此前報道，Solana?Labs首席執行官Anatoly Yakovenko最初在推特上表示，他懷疑該漏洞可能與Apple iOS供應鏈攻擊有關，但后來將源頭縮小到對Slope集中式服務器的黑客攻擊，其中私鑰似乎以純文本形式存儲。Twitter 上的其他開發人員也推測，Slope將私鑰以明文形式存儲在集中式服務器上，而攻擊者已將其破壞。（CoinDesk）[8/4/2022 10:11:24 AM]

Solana錢包Slope Finance完成800萬美元A輪融資，Solana Ventures領投:2月24日消息，Solana錢包Slope Finance完成800萬美元A輪融資，Solana Ventures和Jump Crypto領投，Sequoia China（紅杉中國）、Genesis Trading、OKX Blockdream Ventures、VMS、Spark Digital、Circle Ventures、Huobi等參投。融資用于擴大在美國的團隊，Slope上個月在美國開設了第一個辦事處。（CoinDesk）[2/24/2022 12:14:55 AM]