安全团队：dydx的SDK用了一个恶意的第三方组件，可能导致用户凭据泄露

9月24日消息，据BeosinEagleEye平台舆情监测显示，MaciejMensfeld发现的服务器异常文件http://api.circle-cdn.com/setup.py，通过对比代码，发现与样某样本库中的一份恶意代码样本一致https://dwz.win/azUFBeosin安全团队深入分析发现攻击者通过在本机执行以下代码获取系统敏感信息：接着利用socket库函数gethostname提取dns解析，同时获取当前用户基本信息并进行数据封装。然后将组装好的信息利用curl命令以文件格式发到api.circle-cdn.com的服务器上，以随机数字命名的txt格式，执行上传之后并做了清理工作，没有留下生成的临时文件。Beosin安全团队总结：此脚本目的是获取用户计算机上的敏感配置文件，有些配置文件可能会导致重要的账户凭证信息失窃，会带来较大的风险。

安全团队：ROE Finance 项目遭到闪电贷攻击:金色财经消息，据CertiK监测，ROE Finance项目遭到闪电贷攻击。目前部署者已暂停合约功能，被盗资金总额约为8万美元。

ETH合约地址：0x574FF39184Dee9e46F6C3229B95e0e0938e398d0[2023/1/12 11:07:26]

安全团队：攻击者通过AVAX闪电贷攻击获利约37万USDC:9月7日消息，据CertiK预警监测，一个针对AVAX的闪电贷攻击影响了合约0xe767c和一些LP，攻击者获利约37万USDC。攻击者可能影响的协议包括Nereus Finance、Trader Joe、Curve Finance。[2022/9/7 13:13:26]

安全团队：Nomad目前被盗资金返还约856万美元:8月3日消息，跨链通讯协议Nomad遭遇攻击之后，今日Nomad官方发布返还被盗资金说明，请白帽黑客将资金发送到以太坊上唯一的官方资金回收钱包地址：0x94A84433101A10aEda762968f6995c574D1bF154。

此后，官方资金回收钱包上陆续收到白帽黑客们的返还资金，截止北京时间14:35，成都链安安全团队使用链必追平台追踪发现，共收到101.8 ETH，200 WETH，3,757,163 USDC，2,001,000 USDT，1,050,279 FRAX，15,754,691 CQT，150,039 CARDS，2,100,559 IAG，4,554 SUSHI，150,039 C3，835,916 GERO，450,119 HBOT，一共价值约8,559,435美元。目前白帽黑客仍在持续返还被盗资金。[2022/8/3 2:56:05]

标签：FINANANNCEUSDComposable FinanceShield FinanceSMP FinanceBUSD价格

火币下载热门资讯