比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > Uniswap > Info

Beosin: dydx的SDK使用一個惡意第三方組件,可能導致用戶憑據泄露

Author:

Time:1900/1/1 0:00:00

據BeosinEagleEye平臺輿情監測顯示,MaciejMensfeld發現的服務器異常文件http://api.circle-cdn.com/setup.py,通過對比代碼,發現與樣某樣本庫中的一份惡意代碼樣本一致https://dwz.win/azUF

Beosin:ETH鏈上SCO項目Rug Pull:金色財經報道,區塊鏈安全審計公司Beosin旗下Beosin?EagleEye安全風險監控、預警與阻斷平臺監測顯示,ETH鏈上SCO項目Rug Pull,獲利90ETH,約17萬美元。[2023/7/21 15:50:12]

Beosin安全團隊深入分析發現攻擊者通過在本機執行以下代碼獲取系統敏感信息:接著利用socket庫函數gethostname提取dns解析,同時獲取當前用戶基本信息并進行數據封裝。然后將組裝好的信息利用curl命令以文件格式發到api.circle-cdn.com的服務器上,以隨機數字命名的txt格式,執行上傳之后并做了清理工作,沒有留下生成的臨時文件。

Beosin發現Move VM嚴重級別漏洞:金色財經報道,近日,區塊鏈安全公司Beosin發現Move VM嚴重級別漏洞。Beosin安全研究團隊在Move虛擬機中發現了一個沒有限制遞歸調用深度而導致的棧溢出漏洞,這個漏洞可以導致整個網絡崩潰(total network shutdown),還會讓新的validator節點無法加入到網絡中,甚至有可能導致硬分叉(hard fork)。Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3以前的版本都受此漏洞影響。目前該漏洞已被官方修復。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023年6月10日之后的版本修復了此漏洞。[2023/6/15 21:37:59]

Beosin安全團隊總結:此腳本目的是獲取用戶計算機上的敏感配置文件,有些配置文件可能會導致重要的賬戶憑證信息失竊,會帶來較大的風險。

Beosin:TempleDAO項目遭受黑客攻擊,涉及金額約236萬美元:據Beosin EagleEye Web3安全預警與監控平臺監測顯示,TempleDAO項目遭受黑客攻擊。因為在StaxLPStaking合約的migrateStake函數缺少權限校驗,導致任意人都可以通過該函數提取合約中的StaxLP。

Beosin安全團隊分析發現攻擊者已把全部獲得的StaxLP代幣全部兌換為ETH,目前被盜資金已全部轉移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址,Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/12 10:31:30]

Tags:EOSSINSTAETHNeos Creditssinoc幣最新價格Liquid Staking DerivativeETH錢包

Uniswap
RES:風投公司Bessemer Venture推出38.5億美元的早期基金BVP XII,曾推出Web3社區

據TheBlock報道,美國風投公司BessemerVenturePartners宣布推出一項價值38.5億美元的新投資基金“BVPXII”.

1900/1/1 0:00:00
DAP:協作生成藝術NFT項目QQL完成近1700萬美元融資

據CoinDesk報道,協作生成藝術NFT項目QQL以鑄幣的方式完成近1700萬美元融資,該項目為視覺藝術家TylerHobbs和生成藝術平臺Archipelago的聯合創始人Dandelion.

1900/1/1 0:00:00
NFT:數字收藏品交易平臺MynaSwap以5000萬估值完成600萬美元融資

據TheBlock報道,基于Avalanche的數字收藏品交易平臺MynaSwap以5000萬美元估值完成600萬美元融資.

1900/1/1 0:00:00
THE:The Sandbox將于8月24日正式開啟Alpha Season 3

據News1報道,元宇宙項目TheSandbox將于8月24日正式開啟AlphaSeason3,有超過90種可玩體驗.

1900/1/1 0:00:00
穩定幣:金融穩定委員會警告穩定幣并不“穩定”,并建議對加密資產實施與風險相稱的監管

據TheBlock報道,金融穩定委員會今天發布的一份報告總結道,目前沒有任何穩定幣符合世界最大經濟體央行為數字資產類別設定的標準,而且許多穩定幣“沒有可靠的機制來支持其對價格穩定的承諾”.

1900/1/1 0:00:00
SAR:欺詐檢測與加密合規平臺Sardine完成5150萬美元B輪融資,a16z領投,Visa、ConsenSys等參投

據TheBlock報道,金融科技行業欺詐檢測與加密合規平臺Sardine完成5150萬美元B輪融資,由AndreessenHorowitz(a16z)領投.

1900/1/1 0:00:00
ads