比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Filecoin > Info

Beosin: dydx的SDK使用一個惡意第三方組件,可能導致用戶憑據泄露

Author:

Time:1900/1/1 0:00:00

據BeosinEagleEye平臺輿情監測顯示,MaciejMensfeld發現的服務器異常文件http://api.circle-cdn.com/setup.py,通過對比代碼,發現與樣某樣本庫中的一份惡意代碼樣本一致https://dwz.win/azUF

Beosin:Polygon鏈上Atlantis Loans協議再度發起惡意提案:金色財經報道,區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Polygon鏈上Atlantis Loans協議再度發起惡意提案,提案ID:18。事前2023年6月11日Atlantis Loans協議曾經因惡意提案篡改管理合約權限,替換后門合約,導致協議損失250W美元。Beosin提醒相關用戶盡快移除相關授權,防止資產損失。[2023/7/14 10:55:03]

Beosin安全團隊深入分析發現攻擊者通過在本機執行以下代碼獲取系統敏感信息:接著利用socket庫函數gethostname提取dns解析,同時獲取當前用戶基本信息并進行數據封裝。然后將組裝好的信息利用curl命令以文件格式發到api.circle-cdn.com的服務器上,以隨機數字命名的txt格式,執行上傳之后并做了清理工作,沒有留下生成的臨時文件。

Beosin:黑地址FTX Accounts Drainer已對大額資產進行兌換轉移跨鏈等操作:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,截止2022年11月15日,黑地址FTX Accounts Drainer(0x59AB...32b)已對大額資產進行兌換轉移跨鏈等操作。

目前大部分資金位于賬戶FTX Accounts Drainer的ETH平臺,約228,523 個ETH($288,934,108)和8,184 個PAXG($14,395,174)。BSC平臺約108,454 個BNB($29,962,644) 和1,685,309 個DAI($1,686,562) 。

其他部分資金位于ETH上的FTX Accounts Drainer 2賬戶上,約1999.4 個PAXG($3,516,404),FTX Accounts Drainer 3賬戶上約499 個PAXG($878,114),FTX Accounts Drainer 4賬戶上約499 個PAXG($878,114),其它鏈上的資產目前尚無異動,Beosin Trace將持續對黑地址異動進行監控。[2022/11/16 13:09:37]

Beosin安全團隊總結:此腳本目的是獲取用戶計算機上的敏感配置文件,有些配置文件可能會導致重要的賬戶憑證信息失竊,會帶來較大的風險。

LLE智能合約已通過Beosin(成都鏈安)的安全審計:據官方消息,Beosin(成都鏈安)今日已完成LLE智能合約項目的安全審計服務。

獵豹金融生態系統(Leopard lending ecology)是在以太坊區塊鏈上的智能協議,以該協議為中心建立貨幣服務市場,服務市場是基于資產借貸需求,以計算得出利率。資產的供應商直接與協議進行交互,從而賺取浮動利率,而無需等待協商利率或抵押品等條款。

創始人Willians表示:我們LLE智能合約的整體設計清晰,邏輯縝密,代碼安全可靠,具備了區塊鏈上頂級去中心化金融項目條件之一。

合約地址:0xa1521aA6FE752195418ddbADB5A0c331608416B1;

審計報告編號:202009222010。[2020/9/24]

Tags:EOSSININEACCEOSADDFSINUGlobal Business HubACCE價格

Filecoin
Bittrex和BitGo等8家加密公司加入加密市場誠信聯盟_BIT

加密貨幣交易所Bittrex、加密貨幣托管公司BitGo、金融科技和區塊鏈公司OasisProMarkets、區塊鏈數據分析平臺CrystalBlockchain、監管科技公司FinClusiv.

1900/1/1 0:00:00
多鏈流動性協議Symbiosis Finance宣布推出veSIS主網,質押SIS代幣將獲得獎勵_SYM

多鏈流動性協議SymbiosisFinance宣布推出veSIS主網,用戶質押SIS代幣可獲得被動收入作為獎勵.

1900/1/1 0:00:00
美國眾議院起草的穩定幣監管法案擬對類似UST的穩定幣實施兩年禁令_穩定幣

據彭博社及TheBlock報道,美國眾議院正在起草的監管穩定幣的立法將對類似于TerraUSD的穩定幣實施為期兩年的禁令,根據該法案的最新版本,發行或創建新的“內生抵押的穩定幣”是非法的.

1900/1/1 0:00:00
欺詐檢測與加密合規平臺Sardine完成5150萬美元B輪融資,a16z領投,Visa、ConsenSys等參投_TEP

據TheBlock報道,金融科技行業欺詐檢測與加密合規平臺Sardine完成5150萬美元B輪融資,由AndreessenHorowitz(a16z)領投.

1900/1/1 0:00:00
加密借貸平臺Nexo指控前董事造成790萬美元的交易損失_NEXO

據Law360報道,加密借貸平臺Nexo正在對其前董事GeorgiShulev采取法律行動,聲稱他未能遵守和解協議,造成了790萬美元的交易損失.

1900/1/1 0:00:00
美國法院駁回馬斯克要求推特提供廣泛數據的請求,但裁定推特提交部分數據_PPL

據路透社報道,在馬斯克與推特關于440億美元的收購交易糾紛中,美國特拉華州衡平法院大法官KathaleenMcCormick駁回了馬斯克要求推特公司提供用戶詳細信息的請求,稱其“過于寬泛”.

1900/1/1 0:00:00
ads