慢雾安全审计关于未发现Parallel Finance漏洞的不实消息的声明

据慢雾区消息，受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵问题影响，目前社区已有多人反馈钱包私钥被窃取，慢雾安全团队经过调查发现：使用 Clorio Wallet v0.1.1，Clorio Wallet v0.1.0 版本创建的钱包将存在被盗风险。 建议有使用 Clorio Wallet v0.1.1，Clorio Wallet v0.1.0(2021 年 5 月 28 日)创建钱包的用户确保将钱包更新到最新版本(Clorio Wallet v1.0.0)，并且重新创建新的钱包地址，将资金转移到新创建的钱包地址上以保证资产安全。 存在漏洞的钱包版本：Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本：o1labs/client-sdk < 1.0.1。

金色财经报道，慢雾(SlowMist)宣布已正式完成了对以太坊共识层客户端 Prysm 的安全审计服务，发现了2个低风险和1个建议漏洞，目前问题已得到解决，并由审计人员再次审查并通过。Prysm是当前用户规模最大的以太坊客户端，目前有超过 42% 的验证节点都在使用 Prysm 验证交易，由以太坊核心开发团队 Prysmatic Labs 开发。

据CertiK官方推特表示，社区成员正就虚假审计网站与他们联系，CertiK官方表示与“https :// manapool-eth[.]net/ ”没有任何关系，希望用户认准certik.com网址，保持警惕。

据慢雾区hacktivist消息，MATIC上@GenomesDAO项目遭受黑客攻击，导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因： 1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制，攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。 2.随后攻击者通过stake函数进行虚假LP代币的抵押操作，以获得大量的LPSTAKING抵押凭证。 3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币，随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。 4.最后将LP发送至DEX中移除流动性获利。 本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。

金色财经报道，Solidity.io创始人@alexmccurryo发推称，Solidity.io已经发布Snag Solutions的ApeCoin市场的审计报告，并没有发现严重的漏洞。 此前ApeCoin DAO已投票决定将Snag Solutions的ApeCoin市场设定为官方ApeCoin DAO NFT Marketplace，之后ApeCoin DAO聘请Solidity.io对其业务进行全面审计。随着审计完成，Snag Solutions透露，ApeCoin市场已经准备好在下周推出。

8月3日消息，慢雾发布《2022 上半年区块链安全及反洗钱报告》，据报告显示，2022 年上半年（截至 6 月 30 日）共发生 187 起安全事件，损失高达 19.76 亿美元。从统计数据来看，上半年发生安全事件次数较多的月份主要在 5、6 月；从各生态来看，BSC 上安全事件发生最多；从赛道来看，损失最多的是跨链桥。 在这些安全事件中，约 77%（144 起）源于项目自身存在漏洞被攻击者利用，损失金额约 18.4 亿美元，占安全事件总损失的 93%；约 21%（39 起）源于包含 Phishing&Rug Pull 的 Scams，损失金额约 1.3 亿美元，占安全事件总损失的 6%。