[SlowMist发布上周安全事件报告:损失总额1140万美元,涉及多个平台和项目]金色财经报道,据SlowMist发布的每周安全报告(2024年3月17日-3月24日)本周安全事件损失总额:1140万美元,涉及多个平台和项目。其中主要安全事件包括:Super Sushi Samurai代币合约漏洞造成460万美元损失;Lucky Star因rug pull恶意智能合约接管造成30万美元损失;Dolomite由于旧合约漏洞导致180万美元损失;AirDAO因网络钓鱼造成105万美元损失;TICKER因内部操纵导致90万美元损失;ParaSwap因智能合约漏洞造成2.4万美元损失;LayerSwap因DNS劫持导致10万美元损失;Remilia's 金库的神秘流失,未披露损失情况;假冒Ansem网络钓鱼计划导致造成260万美元损失;
这些事件凸显了加密领域安全威胁的多面性,从智能合约漏洞到复杂的社交工程和内部威胁。
其它快讯:
Slope:发现漏洞后已删除服务器端日志记录,1444个被盗钱包或可追溯到该漏洞:8月4日消息,Solana生态钱包Slope表示,在发现中心化Sentry服务器引发的漏洞后已删除服务器端日志记录。目前,受影响的9223个钱包中有1444个(15%)可能被追溯到此漏洞。Slope正在与审计合作伙伴和Solana基金会合作,以发现任何潜在的额外攻击媒介,并且已通知相关执法机构,以便对攻击者进行刑事调查。
区块链安全机构OtterSec此前在社交媒体上发文表示,在过去两天内,超过400万美元资产从Solana钱包中被盗,已经确认Slope移动应用通过TLS将助记符发送到其中心化Sentry服务器,然后这些助记符以明文形式存储,这意味着任何有权访问Sentry的人都可以访问用户私钥。在本次攻击中这些地址中的约1400个地址存在于Sentry中,不过这并非所有被盗地址。我们仍在调查可能的其他媒介。另外,在Sentry实例中发现了超5300个未包含在此次漏洞攻击的私钥,其中2358个地址中有Token,建议Slope用户尽快转移资金。[2022/8/4 17:09:52]
Solana生态DeFi平台Apricot Finance宣布与钱包Slope Finance集成:官方消息,Solana生态DeFi平台Apricot Finance宣布与去中心化交易平台和钱包Slope Finance集成,Apricot用户将能使用Solana上的移动钱包访问Lend和X-Farm功能。
据悉,Apricot由Lend、X-Farm和Assist三个产品组成。[2021/9/29 22:39:40]
声音 | PeckShield: EOS竞猜游戏EOSlots遭假EOS攻击:今天8:16~8:57之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏EOSlots发起连续攻击,已经获利。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。[2019/1/31]
郑重声明: SlowMist发布上周安全事件报告:损失总额1140万美元,涉及多个平台和项目版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。