以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 以太坊 > Info

安全團隊:dydx的SDK用了一個惡意的第三方組件,可能導致用戶憑據泄露_MON:SAFEMONEY幣

Author:

Time:1900/1/1 0:00:00

9月24日消息,據BeosinEagleEye平臺輿情監測顯示,MaciejMensfeld發現的服務器異常文件http://api.circle-cdn.com/setup.py,通過對比代碼,發現與樣某樣本庫中的一份惡意代碼樣本一致https://dwz.win/azUFBeosin安全團隊深入分析發現攻擊者通過在本機執行以下代碼獲取系統敏感信息:接著利用socket庫函數gethostname提取dns解析,同時獲取當前用戶基本信息并進行數據封裝。然后將組裝好的信息利用curl命令以文件格式發到api.circle-cdn.com的服務器上,以隨機數字命名的txt格式,執行上傳之后并做了清理工作,沒有留下生成的臨時文件。Beosin安全團隊總結:此腳本目的是獲取用戶計算機上的敏感配置文件,有些配置文件可能會導致重要的賬戶憑證信息失竊,會帶來較大的風險。

安全團隊:項目zenmonkerc (Monk)的價格下跌80%:金色財經消息,據CertiK監測,@zenmonkerc (Monk)的價格下跌80%,ETH合約: 0x45e0bd7326ae861acc202d2ddc60ff56384ff36b,請保持警惕![2023/6/16 21:41:07]

安全團隊:New Free DAO (NFD) 項目遭遇數次閃電貸攻擊:9月8日消息,CertiK天網監測到New Free DAO (NFD) 項目遭遇了數次閃電貸攻擊。漏洞在NFD項目部署的一個未經驗證的獎勵合約中,攻擊者利用閃電貸借入NFD代幣,并將其發送到攻擊合約,而攻擊合約則調用未經驗證的獎勵合約,向攻擊者發送更多的NFD代幣。攻擊者在3次攻擊中重復這個過程,獲得了4481個WBNB,價值約125萬美元。[2022/9/8 13:16:17]

安全團隊:ShadowFi未定義合理訪問控制,遭攻擊者利用:據官方消息,9月2日,HyperLab安全團隊在BSC鏈上檢測到ShadowFi Token貶值事件。攻擊者將10,354,936.721195451 SDF token銷毀,隨后將 8.461538282 SDF換成約合$30萬BNB資產。

團隊分析稱,從交易細節可得,攻擊者在交易中調用burnTokens()函數燒掉了SDF,而ShadowFi合約沒有實現權限驗證函數onlyOwner,設置burnTokens為public,導致被攻擊者利用,將代幣全部銷毀。項目方對于burn()這類函數, 沒有定義合理的訪問控制, 導致任意用戶都能調用這個合約, 從而造成不必要的損失。

據悉,Hyperlab圍繞數字錢包這一核心產品及其周邊服務,針對熱錢包安全、冷錢包安全、錢包服務器安全,以及錢包使用者安全等議題開展研究工作,為用戶和企業提供安全解決方案和服務。[2022/9/2 13:05:12]

Tags:NFDTOKENMONKMONINFDCoin Gabbar TokenMONKESAFEMONEY幣

以太坊
詳談DAO的法律結構:從美國CFTC對DAO發起訴訟說起_OOKI:ftc幣挖礦

原文作者:DAO愛好者@cwweb3OokiDAO近日被訴訟,而在DAO里投過票的成員可能需要共同承擔責任。這一情況令人震驚,但它早就在眾多法律人士的預期當中.

1900/1/1 0:00:00
Glassnode 創始人在美聯儲加息后研究 BTC 的狀態_GLA:GLASS幣

在美聯儲再次加息后,加密領域頂級鏈上分析公司之一的創建者正在權衡比特幣(BTC)。在Glassnode的最新通訊中,JanHappel和YannAllemann表示,由于新的加息75個基點(bp.

1900/1/1 0:00:00
為什么投資TerraClassic(LUNC)可能是個壞主意_LUN:terra幣最新消息

在加密貨幣領域有史以來最大的崩盤之后,TerraClassic的價值已跌至零以下。加密貨幣拒絕“死亡”,而是在試圖從高度波動的加密貨幣中快速賺錢的加密投資者中找到了青睞.

1900/1/1 0:00:00
全面解讀Solana生態中的DAO工具:生態系統、挑戰和機遇_SOL:Solana

原文作者:SiteshKumarSahoo原文編譯:深潮TechFlow2021年,DAO迅速興起,人們普遍認為DAO將會是一個巨大的結構,每個Web3組織甚至Web2公司最終都會成為DAO.

1900/1/1 0:00:00
幣安將執行Terra Classic(LUNC)交易手續費銷毀計畫_UNC:LunaChow

為保障用戶交易體驗及響應TerraClassic社區交易手續費銷毀提議,幣安決定將所有LUNC現貨和槓桿交易對上產生的交易手續費發送至LUNC銷毀地址,以執行銷毀.

1900/1/1 0:00:00
CoinW亮相TOKEN2049 共同推動加密行業未來發展_OIN:PayCoin

亞洲頂級加密貨幣大會TOKEN2049將于9月28日至29日在新加坡濱海灣金沙酒店舉行,將匯聚來自全球加密領域的企業家、機構、開發人員、加密愛好者等.

1900/1/1 0:00:00
ads