EOS:安全团队：dydx的SDK用了一个恶意的第三方组件，可能导致用户凭据泄露

9月24日消息，据BeosinEagleEye平台舆情监测显示，MaciejMensfeld发现的服务器异常文件http://api.circle-cdn.com/setup.py，通过对比代码，发现与样某样本库中的一份恶意代码样本一致https://dwz.win/azUFBeosin安全团队深入分析发现攻击者通过在本机执行以下代码获取系统敏感信息：接着利用socket库函数gethostname提取dns解析，同时获取当前用户基本信息并进行数据封装。然后将组装好的信息利用curl命令以文件格式发到api.circle-cdn.com的服务器上，以随机数字命名的txt格式，执行上传之后并做了清理工作，没有留下生成的临时文件。Beosin安全团队总结：此脚本目的是获取用户计算机上的敏感配置文件，有些配置文件可能会导致重要的账户凭证信息失窃，会带来较大的风险。

安全团队：四月攻击事件已共计造成超1亿美元损失:4月30日消息，据CertiK Alert数据显示，四月攻击事件已共计造成约1.036亿美元损失，其中闪电贷攻击造成的损失约1980万美元，Rug Pull造成的损失约930万美元。[2023/4/30 14:35:52]

安全团队：BNBChain上加密项目ORT被利用，黑客获利约7万美元:金色财经报道，据区块链安全审计公司Beosin监测显示，BNBChain上的加密项目ORT被利用，黑客获利约7万美元。

其中黑客首先调用INVEST函数，这个函数会调用_Check_reward函数来计算用户的奖励，但是黑客的duration变量为0，所以会直接返回total_percent变量作为reward参数，然后黑客调用withdraw And Claim函数提取奖励，获取total_percent数量的ORT代币，重复上述步骤获利。[2023/1/17 11:16:00]

安全团队：Raibbit Hole的Discord服务器遭入侵:7月22日消息，据CertiK监测，Raibbit Hole项目服务器已被入侵，提醒用户不要点击链接、铸造或批准任何交易。[2022/7/22 2:29:57]

标签：EOSSINERTORTEOS TrustSIMPSONSINUCERT立方根QORT币

OKB热门资讯