OWN:安全团队：dydx的SDK用了一个恶意的第三方组件，可能导致用户凭据泄露_eos币有价值吗

9月24日消息，据BeosinEagleEye平台舆情监测显示，MaciejMensfeld发现的服务器异常文件http://api.circle-cdn.com/setup.py，通过对比代码，发现与样某样本库中的一份恶意代码样本一致https://dwz.win/azUFBeosin安全团队深入分析发现攻击者通过在本机执行以下代码获取系统敏感信息：接着利用socket库函数gethostname提取dns解析，同时获取当前用户基本信息并进行数据封装。然后将组装好的信息利用curl命令以文件格式发到api.circle-cdn.com的服务器上，以随机数字命名的txt格式，执行上传之后并做了清理工作，没有留下生成的临时文件。Beosin安全团队总结：此脚本目的是获取用户计算机上的敏感配置文件，有些配置文件可能会导致重要的账户凭证信息失窃，会带来较大的风险。

安全团队：DeFi 借贷协议 Sentiment 大部分被盗资金仍在攻击者地址:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年4月5日，

DeFi借贷协议sentiment协议遭到攻击，损失约1百万美元，Beosin Trace追踪发现已有0.5WBTC、30个WETH、538,399USDC和360,000USDT被盗，目前，大部分被盗资金还在攻击者地址。其攻击的原因在于重入导致的价格错误。

攻击交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d

Beosin安全团队现将分析结果分享如下：

1.攻击者首先调用Balancer Vault的“joinPool”函数进行质押。

2.然后再调用“exitPool”取回质押，在这个过程中，Balancer Vault会向攻击者发送eth从而调用攻击合约的fallback函数。在该函数中，攻击者调用0x62c5合约的borrow函数，该过程需要根据Balancer Vault.getPoolTokens()的返回数据进行价格计算。而当前正在攻击者的\"exitPool\"过程中，pool中总供应量已经减少而数据还没有更新，攻击者利用这个数据错误从而多借出资产达成获利。

攻击者收到消息，如果在4月6日8点（UTC）前归还资产，会获得95000美元奖励，并不会被追究。[2023/4/5 13:45:50]

安全团队：GEMDAO项目发生rug pull，卷走322BNB:金色财经报道，据安全团队成都链安消息，GEMDAO发生rug pull，其合约拥有者调用存在后门的函数transfer()凭空增加自己GEMDAO余额，随后使用增加的GEMDAO将池子中的WBNB兑换出。该transfer()函数接受者为owner时将直接增加自己的余额。项目方共卷走322BNB (约105,553.49美元) ，安全团队成都链安正在对被盗资金进行实时监控。[2022/8/14 12:24:09]

安全团队：ownlyio项目的NFTStaking合约遭受攻击，损失金额约36418美元:5月11日消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，ownlyio项目的NFTStaking合约遭受攻击，累计被盗金额115个BNB，损失金额约36418美元。经成都链安技术团队分析，本次攻击原因是由于ownlyio项目的质押合约的unstake函数并没有检查用户领取状态，导致攻击者可以利用unstake函数无限领取合约中ownly代币，从而提取质押合约中的所有ownly代币，最后攻击者把获取到的ownly代币通过pair交易兑换出115个BNB。

攻击交易：0x2cbe47edb040c710b7f139cbea7a4bced4d6a0d6c5aa4380f445880437ea072f

攻击者地址：0xba31058357ea2f474a2ed0d1b3f9183904ebd38a

攻击者合约：0xa81ea095e0c3708e4236c71146748fa15b620386[2022/5/11 3:06:00]

标签：OWNSINEOSWNL小丑币clownBUSINESSES币eos币有价值吗WNL价格

ICP热门资讯