木星链 木星链
Ctrl+D收藏木星链
首页 > SHIB > 正文

Beosin: dydx的SDK使用一个恶意第三方组件,可能导致用户凭据泄露

作者:

时间:1900/1/1 0:00:00

据BeosinEagleEye平台舆情监测显示,MaciejMensfeld发现的服务器异常文件http://api.circle-cdn.com/setup.py,通过对比代码,发现与样某样本库中的一份恶意代码样本一致https://dwz.win/azUF

Beosin:攻击者利用多签钱包执行了修改TradingHelper合约的router地址的交易:2月21日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Hope Finance项目Rug Pull。Beosin安全团队分析发现攻击者(0xdfcb)利用多签钱包(0x1fc2)执行了修改TradingHelper合约的router地址的交易,从而使GenesisRewardPool合约在使用openTrade函数进行借贷时,调用TradingHelper合约SwapWETH函数进行swap后并不会通过原本的sushiswap的router进行swap操作,而是直接将转入的代币发送给攻击者(0x957d)从而获利。攻击者共两次提取约180万美金。

Beosin Trace追踪发现攻击者已将资金转入跨链合约至以太链,最终资金都已进入tornado.cash。

Beosin提醒用户:请勿在0x1FC2..E56c合约进行抵押操作,建议取消所有与该项目方相关的授权。[2023/2/21 12:19:54]

Beosin安全团队深入分析发现攻击者通过在本机执行以下代码获取系统敏感信息:接着利用socket库函数gethostname提取dns解析,同时获取当前用户基本信息并进行数据封装。然后将组装好的信息利用curl命令以文件格式发到api.circle-cdn.com的服务器上,以随机数字命名的txt格式,执行上传之后并做了清理工作,没有留下生成的临时文件。

Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

Beosin安全团队总结:此脚本目的是获取用户计算机上的敏感配置文件,有些配置文件可能会导致重要的账户凭证信息失窃,会带来较大的风险。

Beosin:BNBChain上THB项目遭受攻击事件分析:10月1日消息,据Beosin EagleEye平台监测显示,THB项目遭受攻击。Beosin安全团队分析发现攻击者0xbC62b9BA570aD783d21E5eB006F3665D3f6bBA93利用重入漏洞盗取THBR NFT,攻击合约0xfed1b640633fd0a4d77315d229918ab1f6e612f9,攻击交易0x57aa9c85e03eb25ac5d94f15f22b3ba3ab2ef60b603b97ae76f855072ea9e3a0

目前盗取的8个NFT任在攻击者账户(0xfeD1...12f9)。[2022/10/1 18:36:58]

标签:SINEOSTRAWARsingularity币价DEOS价格0x0.ai: AI Smart ContractCryowar Token

SHIB热门资讯
APT:Coinbase、币安、FTX、火币、OKX等均将上线Aptos(APT)

据各官方公告,Coinbase、币安、FTX、HuobiGlobal等均宣布将上线Aptos。Coinbase将在Aptos网络上增加对Aptos(APT)的支持,并将之归类为“实验性资产”.

1900/1/1 0:00:00
区块链:上海司法机关在一起非法获取公民个人信息案中以获利的虚拟币价值计算赔偿数额

据上海检察微信公众号,日前,一起侵犯公民个人信息刑事附带民事公益诉讼案开庭审理。被告人张某因侵害众多个人信息安全权益致使公益受损,将要承担在国家媒体上公开道歉并赔偿的民事责任.

1900/1/1 0:00:00
区块链:欧科云链:BNB Chain被盗案分析,黑客布局最早可追溯到10月6日

北京时间10月7日,欧科云链链上卫士团队针对此次BNBChain被盗案发布案件分析,在通过OKLinkBSC浏览器追踪BNBChain被盗一案时.

1900/1/1 0:00:00
ETH:ETHW Core:ETHW主网将在合并后的24小时内部署,全节点数据现已发布

据以太坊分叉项目EthereumPoW官方推特,ETHWCore公布ETHW主网计划,ETHW主网将在合并后的24小时内部署.

1900/1/1 0:00:00
GENS:美国和加拿大证券监管机构公开对Cryptobontix和Arbitrade的指控

美国证券交易委员会(SEC)和安大略证券委员会(OSC)已对加密公司Arbitrade和Cryptobonix及其高管提出了欺诈指控.

1900/1/1 0:00:00
NFT:a16z Crypto推出免费的NFT版权许可证,以解决NFT版权混乱问题

a16zCrypto在官网上宣布,其推出一组免费且公开的“不能作恶”许可证,专为NFT设计。该项目旨在不仅使NFT项目的版权许可更加明确,而且消除可能导致法律后果的潜在版权漏洞.

1900/1/1 0:00:00