月亮链 月亮链
Ctrl+D收藏月亮链
首页 > BNB > 正文

Beosin: dydx的SDK使用一个恶意第三方组件,可能导致用户凭据泄露

作者:

时间:1900/1/1 0:00:00

据BeosinEagleEye平台舆情监测显示,MaciejMensfeld发现的服务器异常文件http://api.circle-cdn.com/setup.py,通过对比代码,发现与样某样本库中的一份恶意代码样本一致https://dwz.win/azUF

Beosin:ETH链上SCO项目Rug Pull:金色财经报道,区块链安全审计公司Beosin旗下Beosin?EagleEye安全风险监控、预警与阻断平台监测显示,ETH链上SCO项目Rug Pull,获利90ETH,约17万美元。[2023/7/21 15:50:12]

Beosin安全团队深入分析发现攻击者通过在本机执行以下代码获取系统敏感信息:接着利用socket库函数gethostname提取dns解析,同时获取当前用户基本信息并进行数据封装。然后将组装好的信息利用curl命令以文件格式发到api.circle-cdn.com的服务器上,以随机数字命名的txt格式,执行上传之后并做了清理工作,没有留下生成的临时文件。

Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]

Beosin安全团队总结:此脚本目的是获取用户计算机上的敏感配置文件,有些配置文件可能会导致重要的账户凭证信息失窃,会带来较大的风险。

Beosin:BNBChain上DPC代币合约遭受黑客攻击事件分析:据Beosin EagleEye平台监测显示,DPC代币合约遭受黑客攻击,损失约103,755美元。Beosin安全团队分析发现攻击者首先利用DPC代币合约中的tokenAirdop函数为满足领取奖励条件做准备,然后攻击者使用USDT兑换DPC代币再添加流动性获得LP代币,再抵押LP代币在代币合约中。前面的准备,是为了满足领奖条件。然后攻击者反复调用DPC代币中的claimStakeLp函数反复领取奖励。因为在getClaimQuota函数中的” ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);”,导致奖励可以一直累积。最后攻击者调用DPC合约中claimDpcAirdrop 函数提取出奖励(DPC代币),换成Udst离场。目前被盗资金还存放在攻击者地址,Beosin安全团队将持续跟踪。[2022/9/10 13:21:00]

标签:EOSSINDPCLAIEOS CrashSingularDTVdpc币到底怎么样Ellaism

BNB热门资讯
REX:美国财政部对加密交易所Bittrex采取两项分别超过2400万和2900万美元的执法行动_YTTRIUM

美国财政部外国资产控制办公室(OFAC)和金融犯罪执法网络(FinCEN)宣布与加密货币交易所Bittrex达成和解,Bittrex将分别支付超过2400万美元和2900万美元.

1900/1/1 0:00:00
数字资产:加密数据平台Goldsky完成2000万美元种子轮融资,Dragonfly Capital等领投_DSK Chain

据Betakit报道,加密数据基础设施平台Goldsky完成2000万美元种子轮融资,FelicisVentures和DragonflyCapital领投.

1900/1/1 0:00:00
ASH:Flashbots公布SUAVE升级方案,旨在解决审查阻力和去中心化问题_PEPEDASHAI价格

据TheBlock报道,Flashbots宣布一项升级,旨在解决审查阻力和去中心化问题。社区的担忧源于Flashbots审查与TornadoCash相关的交易.

1900/1/1 0:00:00
CEL:Celsius破产案独立审查员已定由Shoba Pillay担任,其将制作Celsius财务状况报告_XELS

据TheBlock报道,美国联邦法官MartinGlenn已签署一项新命令,批准美国受托人关于“任命ShobaPillay为Celsius破产案的独立审查员”的申请.

1900/1/1 0:00:00
ETHE:Tether回应《华尔街日报》:Tether的披露是市场上最诚实和最透明的_TetherBlack

Tether对此前《华尔街日报》的报道做出回应。称对Tether进行审计的会计师事务所BDO是一家独立的会计师事务所.

1900/1/1 0:00:00
区块链:区块链基础设施项目Eclipse完成1500万美元融资,用于构建“通用Layer 2”_ITA

据CoinDesk报道,区块链基础设施Eclipse完成1500万美元Pre-Seed轮和种子轮融资,其中900万美元的种子轮融资由TribeCapital和Tabiya共同领投.

1900/1/1 0:00:00