以太坊客户端Prysm已通过慢雾安全审计：发现2个低风险和1个建议漏洞

7月11日消息，针对今日媒体报道慢雾安全审计了遭受重入攻击的DeFi平台Parallel Finance项目智能合约一事，慢雾安全再次声明，近日发生重入攻击的项目是Omni Protocol，该项目是Parallel Finance项目的另一个项目，慢雾审计的是Parallel Finance在波卡生态里的项目代码，具体的审计报告可见原文链接。针对上述事件，慢雾将保留依法追究名誉侵犯的权利。 此前消息，DeFi平台Parallel Finance遭受重入攻击，导致了约200万美元的损失。

8月18日，OKLink安全审计团队发布推文称经过审计，欧易Web3钱包未将用户的私钥或助记词上传外部服务器。此前，慢雾安全审计也已经发布同样安全审计结果。据欧易相关负责人介绍，其Web3钱包私钥或助记词完全本地加密存储，只有用户可以解密，不触网，无泄漏风险。 据介绍，欧易Web3钱包是最全面的异构多链钱包，包含数字货币钱包、链上交易、NFT 市场、DApp 探索4大板块。支持30+公链、1000+Defi协议。

据CertiK官方推特表示，社区成员正就虚假审计网站与他们联系，CertiK官方表示与“https :// manapool-eth[.]net/ ”没有任何关系，希望用户认准certik.com网址，保持警惕。

金色财经消息，Prysmatic Labs团队开发的以太坊2.0客户端Prysm发布v3.1.1版本，包含对硬分叉选择错误的修复，强烈建议在合并之前升级。

金色财经报道，Solidity.io创始人@alexmccurryo发推称，Solidity.io已经发布Snag Solutions的ApeCoin市场的审计报告，并没有发现严重的漏洞。 此前ApeCoin DAO已投票决定将Snag Solutions的ApeCoin市场设定为官方ApeCoin DAO NFT Marketplace，之后ApeCoin DAO聘请Solidity.io对其业务进行全面审计。随着审计完成，Snag Solutions透露，ApeCoin市场已经准备好在下周推出。

据慢雾区消息，受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵问题影响，目前社区已有多人反馈钱包私钥被窃取，慢雾安全团队经过调查发现：使用 Clorio Wallet v0.1.1，Clorio Wallet v0.1.0 版本创建的钱包将存在被盗风险。 建议有使用 Clorio Wallet v0.1.1，Clorio Wallet v0.1.0(2021 年 5 月 28 日)创建钱包的用户确保将钱包更新到最新版本(Clorio Wallet v1.0.0)，并且重新创建新的钱包地址，将资金转移到新创建的钱包地址上以保证资产安全。 存在漏洞的钱包版本：Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本：o1labs/client-sdk < 1.0.1。