安全團隊：dydx的SDK用了一個惡意的第三方組件，可能導致用戶憑據泄露_EOS

9月24日消息，據BeosinEagleEye平臺輿情監測顯示，MaciejMensfeld發現的服務器異常文件http://api.circle-cdn.com/setup.py，通過對比代碼，發現與樣某樣本庫中的一份惡意代碼樣本一致https://dwz.win/azUFBeosin安全團隊深入分析發現攻擊者通過在本機執行以下代碼獲取系統敏感信息：接著利用socket庫函數gethostname提取dns解析，同時獲取當前用戶基本信息并進行數據封裝。然后將組裝好的信息利用curl命令以文件格式發到api.circle-cdn.com的服務器上，以隨機數字命名的txt格式，執行上傳之后并做了清理工作，沒有留下生成的臨時文件。Beosin安全團隊總結：此腳本目的是獲取用戶計算機上的敏感配置文件，有些配置文件可能會導致重要的賬戶憑證信息失竊，會帶來較大的風險。

安全團隊：JIM2.0代幣存在后門功能，請盡快移除WETH/JIM2.0交易對中資產:7月17日消息，據Beosin Alert監測，以太坊上的JIM2.0代幣存在后門功能，允許其合約所有者無限鑄幣。建議用戶盡快移除WETH/JIM2.0交易對中的資產。[2023/7/17 10:59:24]

安全團隊：DARK POOL項目代幣價格下跌超86%:金色財經消息，據CertiK監測，DARK POOL (DPC) 項目代幣價格下跌86%以上。其多個錢包資產已被出售并轉移至EOA 0xD0ABc。

BSC地址：0x280fa78f7a5b87fea9b058cc4a34417a077feb28[2022/9/27 22:33:30]

安全團隊：New free dao攻擊者利用閃電貸反復領取空投獎勵，獲利約4481枚WBNB:9月8日消息，據Beosin EagleEye平臺監測顯示，New free dao項目遭受黑客攻擊，損失約4481.3 WBNB（約125萬美元）。Beosin安全團隊分析發現攻擊者首先利用閃電貸借出WBNB，將其全部換成NFD代幣。然后利用攻擊合約反復創建多個攻擊合約領取（0x8b068e22e9a4a9bca3c321e0ec428abf32691d1e）空投獎勵，最后將其兌換為WBNB歸還閃電貸套利離場。目前攻擊者已將獲利的 2000BNB 兌換成55.6w USDT，將其與剩余的2,481BNB均存在攻擊者地址上。Beosin trace正在對被盜資金進行實時監控和追蹤。[2022/9/8 13:16:48]

Tags：SINEOSBNBJIMMARSINU價格DEOS Gamestogetherbnb手游下載蘋果RoastHimJim

Uniswap