Beosin：dYdX SDK 用了一個惡意的第三方組件，可能導致用戶憑證信息泄露_PAI

ForesightNews消息，據BeosinEagleEye平臺輿情監測顯示，MaciejMensfeld發現服務器異常文件http://api.circle-cdn.com/setup.py，通過對比代碼，發現與樣某樣本庫中的一份惡意代碼樣本一致https://dwz.win/azUF。Beosin安全團隊深入分析發現攻擊者通過在本機執行以下代碼獲取系統敏感信息：接著利用socket庫函數gethostname提取dns解析，同時獲取當前用戶基本信息并進行數據封裝。然后將組裝好的信息利用curl命令以文件格式發到api.circle-cdn.com的服務器上，以隨機數字命名的txt格式，執行上傳之后并做了清理工作，沒有留下生成的臨時文件。Beosin安全團隊總結：此腳本目的是獲取用戶計算機上的敏感配置文件，有些配置文件可能會導致重要的賬戶憑證信息失竊，會帶來較大的風險。

Beosin：BRA代幣被攻擊，損失820個WBNB:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，BRA代幣被攻擊，交易哈希：0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047與0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。據Beosin安全技術人員分析，該攻擊是由BRA合約的邏輯漏洞所導致，BRA轉移過程中如果調用方或接收方為pair，則會產生獎勵。此處，攻擊者直接轉移部分BRA代幣給0x8F4BA1交易pair合約，并調用pair的skim函數，該函數會將多余供應量的BRA代幣發送給指定地址，此處攻擊者設置本pair為接收地址，BRA又重新回到pair，導致經過一次skim，pair的BRA代幣就會增加（獎勵部分），多次skim后，pair中已經存在大量BRA代幣。最后，攻擊者通過pair的閃電貸功能，將UBST借貸出來，由于BRA代幣異常多，所以pair在閃電貸最后判斷余額的時候，就算UBST少了，也能通過檢查（類似于乘積恒定的方式）。目前被盜資金全部存在攻擊者地址（0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B），Beosin Trace將持續對被盜資金進行監控。[2023/1/10 11:04:38]

動態 | 由BM父親Stan Larimer發布的BEOS鏈已在太空處理了第一筆區塊鏈交易:BEOS 是比特股和 EOS主網之間的中間鏈，它的存在能使兩個生態系統之間的產品和服務實現自由流動。

2018 年 12 月，SovereignSky 完成了在 Elon Musk(現任特斯拉汽車企業的 CEO) 的 Space X Falcon-9 火箭上的第一顆衛星（總共 8 顆）的發射。SpaceQuest 已將 BEOS 混合 SovereignSky 區塊鏈成功上傳到 AprizeSat-5，并且已經完成了太空中的第一批區塊鏈交易之一。區塊鏈交易已于 12 月 13 日在 AprizeSat-5 衛星上被確認。[2020/1/13]

動態 | Beosin預警：cubecontract遭受攻擊 攻擊者已獲利:Beosin（成都鏈安）預警，今天下午14:46-14:51之間，根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現，黑客justjiezhan1向EOS競猜類游戲cubecontract發起攻擊且已經獲利。在此之前，黑客justjiezhan1已于12:00:41左右開始部署攻擊合約，成都鏈安安全分析人員初步分析認為攻擊者仍然與之前的攻擊手法相同，為交易阻塞攻擊。在此我們建議游戲合約開發者應該重視游戲邏輯嚴謹性及代碼安全性，同時呼吁游戲項目方在項目上鏈前進行完善的代碼安全審計，必要時可借助第三方專業審計團隊的力量防患于未然。[2019/3/18]

Tags：EOSSINAIRPAIIEOSSINOCBear Billionairepaint幣行情

幣贏交易所