月亮链 月亮链
Ctrl+D收藏月亮链
首页 > ICP > 正文

OWN:安全团队:dydx的SDK用了一个恶意的第三方组件,可能导致用户凭据泄露_eos币有价值吗

作者:

时间:1900/1/1 0:00:00

9月24日消息,据BeosinEagleEye平台舆情监测显示,MaciejMensfeld发现的服务器异常文件http://api.circle-cdn.com/setup.py,通过对比代码,发现与样某样本库中的一份恶意代码样本一致https://dwz.win/azUFBeosin安全团队深入分析发现攻击者通过在本机执行以下代码获取系统敏感信息:接着利用socket库函数gethostname提取dns解析,同时获取当前用户基本信息并进行数据封装。然后将组装好的信息利用curl命令以文件格式发到api.circle-cdn.com的服务器上,以随机数字命名的txt格式,执行上传之后并做了清理工作,没有留下生成的临时文件。Beosin安全团队总结:此脚本目的是获取用户计算机上的敏感配置文件,有些配置文件可能会导致重要的账户凭证信息失窃,会带来较大的风险。

安全团队:DeFi 借贷协议 Sentiment 大部分被盗资金仍在攻击者地址:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年4月5日,

DeFi借贷协议sentiment协议遭到攻击,损失约1百万美元,Beosin Trace追踪发现已有0.5WBTC、30个WETH、538,399USDC和360,000USDT被盗,目前,大部分被盗资金还在攻击者地址。其攻击的原因在于重入导致的价格错误。

攻击交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d

Beosin安全团队现将分析结果分享如下:

1.攻击者首先调用Balancer Vault的“joinPool”函数进行质押。

2.然后再调用“exitPool”取回质押,在这个过程中,Balancer Vault会向攻击者发送eth从而调用攻击合约的fallback函数。在该函数中,攻击者调用0x62c5合约的borrow函数,该过程需要根据Balancer Vault.getPoolTokens()的返回数据进行价格计算。而当前正在攻击者的\"exitPool\"过程中,pool中总供应量已经减少而数据还没有更新,攻击者利用这个数据错误从而多借出资产达成获利。

攻击者收到消息,如果在4月6日8点(UTC)前归还资产,会获得95000美元奖励,并不会被追究。[2023/4/5 13:45:50]

安全团队:GEMDAO项目发生rug pull,卷走322BNB:金色财经报道,据安全团队成都链安消息,GEMDAO发生rug pull,其合约拥有者调用存在后门的函数transfer()凭空增加自己GEMDAO余额,随后使用增加的GEMDAO将池子中的WBNB兑换出。该transfer()函数接受者为owner时将直接增加自己的余额。项目方共卷走322BNB (约105,553.49美元) ,安全团队成都链安正在对被盗资金进行实时监控。[2022/8/14 12:24:09]

安全团队:ownlyio项目的NFTStaking合约遭受攻击,损失金额约36418美元:5月11日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,ownlyio项目的NFTStaking合约遭受攻击,累计被盗金额115个BNB,损失金额约36418美元。经成都链安技术团队分析,本次攻击原因是由于ownlyio项目的质押合约的unstake函数并没有检查用户领取状态,导致攻击者可以利用unstake函数无限领取合约中ownly代币,从而提取质押合约中的所有ownly代币,最后攻击者把获取到的ownly代币通过pair交易兑换出115个BNB。

攻击交易:0x2cbe47edb040c710b7f139cbea7a4bced4d6a0d6c5aa4380f445880437ea072f

攻击者地址:0xba31058357ea2f474a2ed0d1b3f9183904ebd38a

攻击者合约:0xa81ea095e0c3708e4236c71146748fa15b620386[2022/5/11 3:06:00]

标签:OWNSINEOSWNL小丑币clownBUSINESSES币eos币有价值吗WNL价格

ICP热门资讯
KEX:BKEX 关于完成GERA智能合约置换的公告_OneRare

尊敬的用户:?BKEX现已完成GERA智能合约置换,并将于2022年9月24日19:00恢复GERA/USDT交易对交易功能,GERA的充值功能与提现功能将于2022年9月25日12:00恢复.

1900/1/1 0:00:00
LUN:紧急通知:CZ发布LUNC1.2%税费燃烧说明,赵长鹏暴怒?_LaunchMyNFT

币安交易所发布了紧急声明,就是关于lunc1.2%燃烧税的提案,简单的介绍一下lunc目前的燃烧情况,以及对于他们社区提出的1.2%的燃烧税的提案,看一下各大交易所是如何回应的.

1900/1/1 0:00:00
比特币:恐慌21,极度恐慌,恐慌有所提升_比特币最新行情走势图

随着美联储的不断缩表,美元日内大涨1.1%,继续创20年以来新高,上周美联储实现缩表159亿美元,加上持续处于加息周期,使得美元异常强势,但这波上涨趋势已经进入到加速阶段.

1900/1/1 0:00:00
UNI:Uniswap v3的TVL计算可能是错误的?_uniswap币价格预测

原文作者:IvanVakhmyanin原文编译:RR原文来源:Coinmonks本文来自老雅痞。2x2=5Uniswap是以太坊和整个区块链行业中最大的去中心化金融(DeFi)项目.

1900/1/1 0:00:00
区块链:美联储持续大幅加息不止是为了压制通胀,还要实现更多的利益_人工智能

美联储9月再次加息75个基点,将联邦基金利率目标区间上调到3.00%至3.25%之间,符合市场预期.

1900/1/1 0:00:00
BTC:市场总结:随着传统市场的下跌,比特币推高_加密货币市场总市值数量级是多少

对全球经济衰退的恐惧会影响股票和法定货币。价格行动在周末低迷之后,比特币和以太币本周开始走高。两种货币在周一逆转之前均跌破关键心理水平.

1900/1/1 0:00:00