链资讯 链资讯
Ctrl+D收藏链资讯
首页 > NEAR > 正文

Beosin: dydx的SDK使用一个恶意第三方组件,可能导致用户凭据泄露

作者:

时间:

据BeosinEagleEye平台舆情监测显示,MaciejMensfeld发现的服务器异常文件http://api.circle-cdn.com/setup.py,通过对比代码,发现与样某样本库中的一份恶意代码样本一致https://dwz.win/azUF

Beosin:civfund的ETH合约遭到攻击,损失18万美元:金色财经报道,据Beosin监测,civfund的ETH合约遭到攻击,损失18万美元。受害者合约0x7CAEC5E4a3906d0919895d113F7Ed9b3a0cbf826不是开源的。攻击者调用uniswapV3MintCallback来转移其他用户批准的资金。请尽快撤销对受攻击合约的批准。[2023/7/8 22:25:30]

Beosin安全团队深入分析发现攻击者通过在本机执行以下代码获取系统敏感信息:接着利用socket库函数gethostname提取dns解析,同时获取当前用户基本信息并进行数据封装。然后将组装好的信息利用curl命令以文件格式发到api.circle-cdn.com的服务器上,以随机数字命名的txt格式,执行上传之后并做了清理工作,没有留下生成的临时文件。

Beosin发现Move VM严重级别漏洞:金色财经报道,近日,区块链安全公司Beosin发现Move VM严重级别漏洞。Beosin安全研究团队在Move虚拟机中发现了一个没有限制递归调用深度而导致的栈溢出漏洞,这个漏洞可以导致整个网络崩溃(total network shutdown),还会让新的validator节点无法加入到网络中,甚至有可能导致硬分叉(hard fork)。Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3以前的版本都受此漏洞影响。目前该漏洞已被官方修复。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023年6月10日之后的版本修复了此漏洞。[2023/6/15 21:37:59]

Beosin安全团队总结:此脚本目的是获取用户计算机上的敏感配置文件,有些配置文件可能会导致重要的账户凭证信息失窃,会带来较大的风险。

REV智能合约已通过Beosin(成都链安)的安全审计:据官方消息,Justswap上的明星项目,REV团队释放出REV智能合约审计报告,由Beosin(成都链安)安全审计完成。

据了解,REV(Revolution Token)是基于区块链的新型社会实验型代币。其独特之处在于内嵌了交易燃烧、尾单博弈、持币分红三种独特的创新机制。

REV技术介绍:智能合约的整体设计清晰,逻辑缜密,代码安全靠谱,从性能和功能上完全具备了区块链顶级去中心化金融项目的一切条件。合约地址(认准唯一)

TSngG7y4RDSVG6QwoWM4MvVWJb3k8VLZJk。详情点击原文链接。[2020/9/16]

标签:CIRAPIHTTCOMCIR价格API3HTT价格SBECOM

NEAR热门资讯
POLY:DApps服务商Slide完成1230万美元种子轮融资,Polychain Capital和Framework Ventures领投_LID

为DApps提供用户体验基础设施的初创公司Slide完成1230万美元种子轮融资,PolychainCapital和FrameworkVentures共同领投.

OLY:报告:多家上市加密矿企资产负债表流动性不佳_PolyShield.Finance

ArcaneResearch发布报告称,由于比特币价格暴跌、增长困难和能源价格上涨的综合影响,比特币挖矿公司目前处境艰难.

WEN:投资银行Cowen的数字资产部门Cowen Digital推出后六个月内已吸引数十家客户_TAL

据TheBlock报道,投资银行Cowen的数字资产部门CowenDigital在成立六个月的时间里已经吸引了数十家机构客户,报道称,CowenDigital已经建立了一个核心团队.

虚拟资产:香港财库局副局长:支持证券型代币发行等金融科技在香港稳健发展_虚拟资产什么意思

据香港特别行政区政府新闻公报,为促进香港证券型代币发行的发展,香港财经事务及库务局副局长陈浩濂、证券及期货事务监察委员会中介机构部发牌科总监兼金融科技组主管黄乐欣.

INE:欺诈检测与加密合规平台Sardine完成5150万美元B轮融资,a16z领投,Visa、ConsenSys等参投_RES

据TheBlock报道,金融科技行业欺诈检测与加密合规平台Sardine完成5150万美元B轮融资,由AndreessenHorowitz(a16z)领投.

ENT:AI驱动的虚拟角色开发者平台 Inworld AI完成5000万美元A轮融资_TUR

据Martechseries报道,AI驱动的虚拟角色开发者平台InworldAI宣布完成5000万美元A轮融资.