比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > FIL幣 > Info

Beosin: dydx的SDK使用一個惡意第三方組件,可能導致用戶憑據泄露

Author:

Time:1900/1/1 0:00:00

據BeosinEagleEye平臺輿情監測顯示,MaciejMensfeld發現的服務器異常文件http://api.circle-cdn.com/setup.py,通過對比代碼,發現與樣某樣本庫中的一份惡意代碼樣本一致https://dwz.win/azUF

Beosin:jimbos protocol 項目疑似遭受攻擊,累計損失約750萬美元:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年5月28日,jimbos protocol項目疑似遭受攻擊,目前被盜資金已經通過跨鏈協議轉移到以太坊上的0x5f3開頭的地址,到目前該筆資金仍存放在該地址上。[2023/5/28 9:46:42]

Beosin安全團隊深入分析發現攻擊者通過在本機執行以下代碼獲取系統敏感信息:接著利用socket庫函數gethostname提取dns解析,同時獲取當前用戶基本信息并進行數據封裝。然后將組裝好的信息利用curl命令以文件格式發到api.circle-cdn.com的服務器上,以隨機數字命名的txt格式,執行上傳之后并做了清理工作,沒有留下生成的臨時文件。

Beosin:BRA代幣被攻擊,損失820個WBNB:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,BRA代幣被攻擊,交易哈希:0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047與0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。據Beosin安全技術人員分析,該攻擊是由BRA合約的邏輯漏洞所導致,BRA轉移過程中如果調用方或接收方為pair,則會產生獎勵。此處,攻擊者直接轉移部分BRA代幣給0x8F4BA1交易pair合約,并調用pair的skim函數,該函數會將多余供應量的BRA代幣發送給指定地址,此處攻擊者設置本pair為接收地址,BRA又重新回到pair,導致經過一次skim,pair的BRA代幣就會增加(獎勵部分),多次skim后,pair中已經存在大量BRA代幣。最后,攻擊者通過pair的閃電貸功能,將UBST借貸出來,由于BRA代幣異常多,所以pair在閃電貸最后判斷余額的時候,就算UBST少了,也能通過檢查(類似于乘積恒定的方式)。目前被盜資金全部存在攻擊者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B),Beosin Trace將持續對被盜資金進行監控。[2023/1/10 11:04:38]

Beosin安全團隊總結:此腳本目的是獲取用戶計算機上的敏感配置文件,有些配置文件可能會導致重要的賬戶憑證信息失竊,會帶來較大的風險。

Beosin:BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BSC鏈上的gala.games項目遭受攻擊,Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens(GALA) 代幣增發,累計增發55,628,400,000枚pTokens(GALA),攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB,攻擊者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

Tags:SINEOSAIRPAIsinoc幣官網eos幣價格今日行情Air CoinPAID幣

FIL幣
SOL:Solana生態NFT平臺Metaplex將在下周二推出治理代幣MPLX_The Soldiers Gold

Solana生態NFT平臺Metaplex將在下周二推出治理代幣MPLX,并將進行空投。根據claim.metaplex.com網站的倒計時,MPLX約在北京時間周二的早8點推出.

1900/1/1 0:00:00
COIN:知情人士:美國財政部即將提交建議聯邦政府推進發行數字美元的報告_coinbase下載錢包

據CoinDesk報道,知情人士透露,在一份即將出爐的“貨幣的未來”的報告中,美國財政部將建議聯邦政府推進發行數字美元的工作,但只有數字美元符合“國家利益”的情況下才應該采取最后一步.

1900/1/1 0:00:00
穩定幣:美國眾議院起草的穩定幣監管法案擬對類似UST的穩定幣實施兩年禁令_加密貨幣總市值最高多少

據彭博社及TheBlock報道,美國眾議院正在起草的監管穩定幣的立法將對類似于TerraUSD的穩定幣實施為期兩年的禁令,根據該法案的最新版本,發行或創建新的“內生抵押的穩定幣”是非法的.

1900/1/1 0:00:00
DEL:Delphi Labs發布跨鏈流動性統一模型SLAMM白皮書,旨在改善交易執行和LP回報_toncoin幣和eth誰有潛力

DelphiDigital旗下協議研發部門DelphiLabs發布了SLAMM白皮書。SLAMM即關于跨鏈流動性的統一模型,是關于AMM共享形式的探索.

1900/1/1 0:00:00
NFT:NFT借貸協議Unlockd完成440萬美元種子輪融資,Blockchain Capital領投_blockchain的域名價值

據TheBlock報道,NFT借貸協議Unlockd完成440萬美元種子輪融資,BlockchainCapital領投.

1900/1/1 0:00:00
NFT:音樂人Steve Aoki成為DraftKings交易市場品牌大使,將發行NFT Pass_ING

納斯達克上市的數字體育娛樂和游戲公司DraftKings宣布,知名音樂人、兩屆格萊美提名的DJ和制片人SteveAoki成為DraftKingsMarketplace的官方品牌大使.

1900/1/1 0:00:00
ads