安全团队:dydx的SDK用了一个恶意的第三方组件,可能导致用户凭据泄露_EOS:SIN

9月24日消息,据BeosinEagleEye平台舆情监测显示,MaciejMensfeld发现的服务器异常文件http://api.circle-cdn.com/setup.py,通过对比代码,发现与样某样本库中的一份恶意代码样本一致https://dwz.win/azUFBeosin安全团队深入分析发现攻击者通过在本机执行以下代码获取系统敏感信息:接着利用socket库函数gethostname提取dns解析,同时获取当前用户基本信息并进行数据封装。然后将组装好的信息利用curl命令以文件格式发到api.circle-cdn.com的服务器上,以随机数字命名的txt格式,执行上传之后并做了清理工作,没有留下生成的临时文件。Beosin安全团队总结:此脚本目的是获取用户计算机上的敏感配置文件,有些配置文件可能会导致重要的账户凭证信息失窃,会带来较大的风险。

安全团队:Lymex发生RugPull,合约部署者获利约30万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Lymex项目方发生Rug Pull,通过白名单地址的资金,通过合卖出大量的LYM代币,合约部署者获利约30万美元。Beosin Trace将持续对资金流向进行监控。此前消息,去中心化金融衍生品交易平台Lymex于4个小时前在推特上表示:“Lymex网络出现严重异常失误导致大量的LYM已经被转移到0x00e6开头的地址,这一这一事件是由一个“技术错误”引起,已经完全耗尽了资金池。”[2022/12/5 21:23:43]

安全团队:Transit Swap遭黑客攻击,损失约2000万美元:金色财经报道,据CertiK监测,跨链DEX聚合器Transit Swap遭受攻击,导致用户的资金从钱包中被取出。

到目前为止,损失估计约为2000万美元(约49815枚BNB和约5182枚ETH)。该项目目前已暂停运营。[2022/10/2 18:37:14]

动态 | 安全团队:Bancor被盗资金疑似转移至火币并进行了清算:Sentinel Protocol网络安全研究员Elizabeth Yeung表示,2018年7月Bancor发生的安全漏洞事件的攻击者在数月的沉寂之后,最近开始转移他们盗取的ETH。Uppsala的安全运营团队在追踪其行动中收集并分析了相关区块链的数据发现,攻击者似乎将被盗资金转移到了火币并通过各种交易进行了资金分割,可能已经清算了被盗资金。据Odaily星球日报此前消息,Bancor网络在2018年7月9日遭致黑客攻击,损失了价值1300万美元的加密货币[2019/4/6]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

DYDX9/24钱包提币系统优化公告_TPS:非小号

尊敬的唯客用户您好! 为了提供更快捷、更通畅的提币2.0优化服务,唯客于2022/09/2400:00开始进行升级钱包之服务,届时部份提币渠道优化作业期间,会有极少数提币延迟之情况发生.

[0:0ms0-3:580ms