EOS:安全團隊：dydx的SDK用了一個惡意的第三方組件，可能導致用戶憑據泄露

9月24日消息，據BeosinEagleEye平臺輿情監測顯示，MaciejMensfeld發現的服務器異常文件http://api.circle-cdn.com/setup.py，通過對比代碼，發現與樣某樣本庫中的一份惡意代碼樣本一致https://dwz.win/azUFBeosin安全團隊深入分析發現攻擊者通過在本機執行以下代碼獲取系統敏感信息：接著利用socket庫函數gethostname提取dns解析，同時獲取當前用戶基本信息并進行數據封裝。然后將組裝好的信息利用curl命令以文件格式發到api.circle-cdn.com的服務器上，以隨機數字命名的txt格式，執行上傳之后并做了清理工作，沒有留下生成的臨時文件。Beosin安全團隊總結：此腳本目的是獲取用戶計算機上的敏感配置文件，有些配置文件可能會導致重要的賬戶憑證信息失竊，會帶來較大的風險。

安全團隊：BNBChain上加密項目ORT被利用，黑客獲利約7萬美元:金色財經報道，據區塊鏈安全審計公司Beosin監測顯示，BNBChain上的加密項目ORT被利用，黑客獲利約7萬美元。

其中黑客首先調用INVEST函數，這個函數會調用_Check_reward函數來計算用戶的獎勵，但是黑客的duration變量為0，所以會直接返回total_percent變量作為reward參數，然后黑客調用withdraw And Claim函數提取獎勵，獲取total_percent數量的ORT代幣，重復上述步驟獲利。[2023/1/17 11:16:00]

安全團隊：NFT項目Worlds Beyond Discord服務器遭到攻擊:金色財經報道，據CertiK監測，NFT項目Worlds Beyond Discord服務器遭到攻擊。請社區用戶在服務器修復之前不要點擊其發布的任何鏈接。[2023/1/3 22:22:32]

安全團隊：MEV bot以太坊上地址遭到惡意利用，損失約1.6萬美元:金色財經消息，據CertiK安全團隊監測，北京時間2022年5月25日9:58:59，MEV bot以太坊上0x85e5c6cffd260a7f153b1f34b36f6dbeba3e279e地址遭到惡意利用，導致了價值約1.6萬美元的資產損失。[2022/5/25 3:40:35]

Tags：EOSSINORTHAIEOSADDMARSINU價格port幣價格wanchain

抹茶交易所