公司核心安全合规成就 - SOL Strategies Inc 成功完成 SOC 2 Type 2 和 SOC 1 Type 2 审查，且审计报告中无任何例外事项，这验证了公司在验证器运营方面拥有健全的控制措施、有效的风险管理和对行业最佳实践的遵守 [1] - 此项成就建立在公司已有的 ISO 27001、SOC 2 Type 1 和 SOC 1 Type 1 认证和报告基础之上，进一步彰显了公司为机构客户质押 Solana 时维持最高安全和运营标准的承诺 [2] - SOC 2 Type 2 审查是对公司安全控制措施在较长时间内的严格、独立评估，不仅验证了安全实践的设计，也验证了其运行有效性，审查范围包括验证器运营、企业安全框架和运营控制 [3] 审计细节与行业意义 - SOC 2 Type 2 被广泛认为是服务组织的黄金标准，证明其持续遵守严格的安全原则，包括安全性、可用性、处理完整性、保密性和隐私性，与评估某一时点控制措施设计的 Type 1 不同，Type 2 审查验证了这些控制措施在最低审计期间内的运行有效性 [4] - 公司完整的合规框架现已包含 SOC 2 Type 2（无例外事项，验证质押运营安全控制的持续运行有效性）、SOC 2 Type 1（确认质押平台安全控制的设计有效性）、SOC 1 Type 1（财务报告内部控制审查）、SOC 1 Type 2（评估财务报告内部控制的持续运行有效性）以及 ISO 27001（信息安全管理体系国际标准） [5] 管理层评论与公司定位 - 公司临时首席执行官表示，此次无例外事项的审查结果巩固了公司作为 Solana 生态系统机构支柱的地位，验证了其验证器基础设施的安全性和可靠性，这对于寻求通过可信提供商接触 Solana 生态系统的机构至关重要 [4] - 公司首席技术官补充说，SOC 2 Type 2 反映了其质押平台和企业网络安全的成熟度与韧性，机构客户可以信任公司在各个层面维持一致的企业级安全 [5] - 公司是首家将大量 Solana 国库储备与创收的验证器业务相结合的上市公司，专注于 Solana 生态系统，为下一代去中心化应用提供战略投资和基础设施解决方案 [1][7] 投资者资源 - 公司设有专门的信任中心，提供与 Solana 质押相关的合规报告、认证和安全政策的简化访问途径 [6] - 更多公司信息及其 Solana 质押平台详情可通过访问其官方网站获取，公司相关文件可在 SEDAR+ 和 EDGAR 数据库查询 [6][8]

事件概述 - DeFi项目Abracadabra遭受最新攻击 损失约170万美元 [1] - 攻击者通过操纵智能合约变量绕过偿付能力检查 超额借出资产 [2] - 攻击者已通过Tornado Cash清洗约51 ETH 钱包内仍持有约344 ETH 价值约155万美元 [1] 攻击手法分析 - 攻击根源在于平台cook功能中存在错误的逻辑序列 [3] - 攻击者执行了两个操作以覆盖关键安全措施 操作5启动借贷流程 操作0作为空更新函数重写检查标志并跳过最终验证步骤 [4] - 攻击者通过六个不同地址重复此模式 盗取超过179万枚MIM代币 [5] 公司应对措施 - Abracadabra团队已暂停所有合约以防止进一步损失 [2] - 公司官方X账户自9月初以来保持沉默 未对事件公开评论 [5] - 据报告 Abracadabra团队在Discord上确认将使用DAO储备资金回购受影响的MIM供应 [5] 历史背景 - 若此次事件得到确认 这将是Abracadabra在不到两年内遭受的第三次攻击 [6]