Beosin: dydx的SDK使用一个恶意第三方组件，可能导致用户凭据泄露

据BeosinEagleEye平台舆情监测显示，MaciejMensfeld发现的服务器异常文件http://api.circle-cdn.com/setup.py，通过对比代码，发现与样某样本库中的一份恶意代码样本一致https://dwz.win/azUF

Beosin：Arbitrum上的Rodeo Finance疑似遭遇攻击，损失150万美元:金色财经报道，据Beosin旗下Beosin EagleEye监控显示，Arbitrum上的杠杆收益协议Rodeo Finance疑似遭遇攻击，目前统计被盗资金约150万美元，Beosin提醒用户注意资金安全。[2023/7/11 10:48:08]

Beosin安全团队深入分析发现攻击者通过在本机执行以下代码获取系统敏感信息：接着利用socket库函数gethostname提取dns解析，同时获取当前用户基本信息并进行数据封装。然后将组装好的信息利用curl命令以文件格式发到api.circle-cdn.com的服务器上，以随机数字命名的txt格式，执行上传之后并做了清理工作，没有留下生成的临时文件。

Beosin：Rabby项目遭受黑客攻击，涉及金额约20万美元:金色财经报道，据Beosin EagleEye Web3安全预警与监控平台监测显示，Rabby项目遭受黑客攻击。因为RabbyRouter的_swap函数存在外部调用,任意人都可以调用该函数，转走授权该合约用户的资金。目前攻击者已在Ethereum，BSC链，polygon，avax，Fantom，optimistic，Arbitrum发起攻击，请用户取消对相应合约的授权。以下是存在问题的合约：

Bsc合约地址:0xf756a77e74954c89351c12da24c84d3c206e5355、

Ethereum合约地址：0x6eb211caf6d304a76efe37d9abdfaddc2d4363d1、

optimistic合约地址：0xda10009cbd5d07dd0cecc66161fc93d7c9000da1、

avax合约地址：0x509f49ad29d52bfaacac73245ee72c59171346a8、

Fantom合约地址：0x3422656fb4bb0c6b43b4bf65ea174d5b5ebc4a39、

Arbitrum合约地址：0xf401c6373a63c7a2ddf88d704650773232cea391、

Beosin安全团队分析发现攻击者(0xb687550842a24D7FBC6Aad238fd7E0687eD59d55)已把全部获得的代币兑换为相应平台币，目前被盗资金已全部转移到Tornado Cash中。Beosin Trace将对被盗资金进行持续追踪。[2022/10/12 10:31:31]

Beosin安全团队总结：此脚本目的是获取用户计算机上的敏感配置文件，有些配置文件可能会导致重要的账户凭证信息失窃，会带来较大的风险。

Beosin解析Reaper Farm遭攻击事件：_withdraw中owner地址可控且未作任何访问控制:8月2日消息，据 Beosin EagleEye 安全舆情监控数据显示，Reaper Farm 项目遭到黑客攻击，Beosin 安全团队发现由于_withdraw 中 owner 地址可控且未作任何访问控制，导致调用 withdraw 或 redeem 函数可提取任意用户资产。攻击者（0x5636 开头）利用攻击合约（0x8162 开头）通过漏洞合约（0xcda5 开头）提取用户资金，累计获利 62 ETH 和 160 万 DAI，约价值 170 万美元，目前攻击者（0x2c17 开头）已通过跨链将所有获利资金转入 Tornado.Cash。[2022/8/2 2:54:18]

标签：SINEOSRBIBITSOMESINGEOSTRBIZ币BitBall

欧易交易所app官网下载热门资讯