火星链 火星链
Ctrl+D收藏火星链
首页 > 加密货币 > 正文

Beosin: dydx的SDK使用一个恶意第三方组件,可能导致用户凭据泄露

作者:

时间:1900/1/1 0:00:00

据BeosinEagleEye平台舆情监测显示,MaciejMensfeld发现的服务器异常文件http://api.circle-cdn.com/setup.py,通过对比代码,发现与样某样本库中的一份恶意代码样本一致https://dwz.win/azUF

Beosin:CS (CS)token遭受到攻击,损失金额截至目前约71.4万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月24日,bsc上链的CS(CS)代币项目遭受攻击。原因是代币的_transfer函数中sellAmount没有及时更新。Beosin安全团队将简析分享如下:

1、攻击者利用闪电贷借入BSC-USD兑换成CS代币。

2、攻击者开始卖出3000 CS代币,这一步会设置sellAmount。

3、攻击者通过给自己转账,会触发sync(),在这个函数中使用了上一步的sellAmount并且这个函数会销毁pair的中CS代币数量。Sync后sellAmount会置为0。重复2,3步持续减少pair中的CS代币数量,拉升CS代币的价格,使得后续一步可以兑换出更多的BSC-USD。

借入80,000,000 BSC-USD,兑换出80,954,000 BSC-USD,偿还80,240,000 BSC-USD,获利约714,000 BSC-USD。[2023/5/24 15:22:35]

Beosin安全团队深入分析发现攻击者通过在本机执行以下代码获取系统敏感信息:接着利用socket库函数gethostname提取dns解析,同时获取当前用户基本信息并进行数据封装。然后将组装好的信息利用curl命令以文件格式发到api.circle-cdn.com的服务器上,以随机数字命名的txt格式,执行上传之后并做了清理工作,没有留下生成的临时文件。

Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]

Beosin安全团队总结:此脚本目的是获取用户计算机上的敏感配置文件,有些配置文件可能会导致重要的账户凭证信息失窃,会带来较大的风险。

Beosin与SUSS NiFT、NUS AIDF等共同成立“区块链生态安全联盟”:金色财经报道,9月24日,Web3安全公司Beosin宣布与SUSS NiFT、NUS AIDF、新加坡区块链协会、Fomo Pay、Coin Hako、Onchain Custodian、Paritybit、Semisand等在新加坡联合成立“区块链生态安全联盟”。未来,联盟成员将在区块链生态进行紧密合作,通过联盟整合区块链安全领域的技术创新,探索和建立区块链安全生态体系,促进区块链安全领域产学研合作和科技成果转化,营造良好的产业发展环境,推动区块链安全产业的发展。[2022/9/25 7:19:44]

标签:EOSSIN区块链BSCLEOS价格Singularity区块链技术的应用BSC MemePad

加密货币热门资讯
COC:Rocket Pool已部署到Ropsten测试网并完成Redstone升级,引入新的奖励系统等

据官方公告,以太坊流动性质押协议RocketPool已部署到以太坊Ropsten测试网并完成Redstone升级,这是RocketPool自推出主网以来的第一次重大升级.

1900/1/1 0:00:00
COIN:CoinFLEX公布重组提案,债权人将拥有公司65%的股份

据官方公告,加密货币交易所CoinFLEX公布重组提案,债权人将拥有公司65%的股份,CoinFLEX团队将以员工股票期权计划(ESOP)的形式被逐步分配15%的股份.

1900/1/1 0:00:00
BLOCK:Coatue普通合伙人Luca Schmid和Sebastian Duesterhoeft已离职

据TheInformation援引知情人士报道,帮助领导其私人科技投资的CoatueManagement普通合伙人LucaSchmid和SebastianDuesterhoeft已离开这家总部位.

1900/1/1 0:00:00
TOS:分析:Aptos目前的TPS低于比特币,80%的代币供应由团队和投资者控制

推特用户@ParadigmEng420发推文分析称,虽然Aptos已启动主网AptosAutumn,但Aptos目前的TPS低于比特币,并且大多数代币要么被质押,要么准备被抛售给散户投资者.

1900/1/1 0:00:00
ARK:Flashbots公布SUAVE升级方案,旨在解决审查阻力和去中心化问题

据TheBlock报道,Flashbots宣布一项升级,旨在解决审查阻力和去中心化问题。社区的担忧源于Flashbots审查与TornadoCash相关的交易.

1900/1/1 0:00:00
COI:Coinbase发布一项可为MakerDAO增收2400万美元的治理提案

Coinbase在MakerDAO的治理论坛上发布了一项提案,将Maker的16亿美元锚定稳定模块(PSM)中的33%转移到CoinbasePrime管账户中.

1900/1/1 0:00:00