SlowMist發布上周安全事件報告：損失總額1140萬美元，涉及多個平臺和項目

金色財經報道，據SlowMist發布的每周安全報告（2024年3月17日-3月24日）本周安全事件損失總額：1140萬美元，涉及多個平臺和項目。其中主要安全事件包括：Super Sushi Samurai代幣合約漏洞造成460萬美元損失；Lucky Star因rug pull惡意智能合約接管造成30萬美元損失；Dolomite由于舊合約漏洞導致180萬美元損失；AirDAO因網絡釣魚造成105萬美元損失；TICKER因內部操縱導致90萬美元損失；ParaSwap因智能合約漏洞造成2.4萬美元損失；LayerSwap因DNS劫持導致10萬美元損失；Remilia's 金庫因未知原因造成流失，未披露損失情況；假冒Ansem網絡釣魚計劃導致造成260萬美元損失；

這些事件凸顯了加密領域安全威脅的多面性，從智能合約漏洞到復雜的社交工程和內部威脅。

其它快訊：

安全團隊：Slope Wallet (Android, Version: 2.2.2)的sentry服務存在私鑰泄露:8月4日消息，慢霧發布對 Solana 攻擊事件的分析，據 Solana 基金會提供的數據，被盜用戶種約 60% 使用 Phantom、約 30% 使用 Slope，其余使用 Trust Wallet、Coin98 Wallet 等，IOS 和 Android 均未能幸免。

在分析 Slope Wallet (Android, Version: 2.2.2) 時，發現其使用了 sentry 的服務。Sentry 是一項廣泛使用的服務，在“o7e.slope[.]finance”上運行。Sentry 的服務從 Slope 錢包中收集助記詞和私鑰等敏感數據，并在創建錢包時將其發送到 https://o7e.slope[.]finance/api/4/envelope/，并發現 Version:>=2.2.0 包中的 sentry 服務會收集助記詞發給“o7e.slope[.]finance”，而 Version:2.1.3 則沒有找到收集助記詞或私鑰的明顯行為。Slope Wallet(Android, >= Version: 2.2.0) 于 06/24/2022 之后發布，所以 Slope 該日期之后的用戶受到影響。

對于另外 60% 的使用 Phantom Wallet 用戶，分析 Phantom（版本：22.07.11_65）錢包后發現，Phantom（Android，版本：22.07.11_65）也使用 sentry 服務收集用戶信息，但目前沒有發現任何明顯的收集助記詞或私鑰的行為。[8/4/2022 10:11:32 AM]

sLoot開啟鑄造 已消耗超58萬美元Gas費:9月6日消息，Etherscan數據顯示，目前sLoot智能合約地址消耗58.4萬美元Gas費，Gas費率一度飆升至363Gwei。sLoot是Loot的仿盤，于1小時前通過推特發布首條推文，并開啟鑄造。[9/6/2021 6:13:51 PM]

分析 | eos合約yizeslotsbet遭到假回執攻擊:Beosin（成都鏈安）態勢感知系統報警：今日下午14:33:06，eos合約yizeslotsbet遭到假回執攻擊，目前攻擊者已經套取10000FB代幣。經過成都鏈安技術團隊分析：主要原因在于合約沒有嚴格驗證交易接收方是否為self，將攻擊者的惡意通知判斷為成功的轉賬，從而造成了損失。成都鏈安在此提醒項目方提高警惕，可聯系安全公司進行安全服務以避免造成更多的資產損失，同時建議其他項目方重視安全防范，歡迎各項目方加入成都鏈安的鷹眼態勢感知系統，我們將為大家免費提供預警、報警服務。[6/24/2019 12:00:00 AM]