ETH:Beosin：dYdX SDK 用了一個惡意的第三方組件，可能導致用戶憑證信息泄露_leekcoin

ForesightNews消息，據BeosinEagleEye平臺輿情監測顯示，MaciejMensfeld發現服務器異常文件http://api.circle-cdn.com/setup.py，通過對比代碼，發現與樣某樣本庫中的一份惡意代碼樣本一致https://dwz.win/azUF。Beosin安全團隊深入分析發現攻擊者通過在本機執行以下代碼獲取系統敏感信息：接著利用socket庫函數gethostname提取dns解析，同時獲取當前用戶基本信息并進行數據封裝。然后將組裝好的信息利用curl命令以文件格式發到api.circle-cdn.com的服務器上，以隨機數字命名的txt格式，執行上傳之后并做了清理工作，沒有留下生成的臨時文件。Beosin安全團隊總結：此腳本目的是獲取用戶計算機上的敏感配置文件，有些配置文件可能會導致重要的賬戶憑證信息失竊，會帶來較大的風險。

Beosin：BASE鏈上LeetSwap中axlUSD/WETH池子遭遇價格操控攻擊分析:金色財經報道，Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，BASE鏈上LeetSwap中axlUSD/WETH遭遇價格操控攻擊，損失金額約62萬美元。經Beosin分析攻擊的主要原因是：攻擊主要利用了pair合約中的_transferFeesSupportingTaxTokens函數，它允許任意人使用函數讓pair合約中的axlUSD轉移，導致代幣價格上升，攻擊者可以賣出代幣進行獲利。[2023/8/1 16:11:02]

Beosin：civfund的ETH合約遭到攻擊，損失18萬美元:金色財經報道，據Beosin監測，civfund的ETH合約遭到攻擊，損失18萬美元。受害者合約0x7CAEC5E4a3906d0919895d113F7Ed9b3a0cbf826不是開源的。攻擊者調用uniswapV3MintCallback來轉移其他用戶批準的資金。請盡快撤銷對受攻擊合約的批準。[2023/7/8 22:25:30]

Beosin：KyberSwap黑客轉移部分被盜資產，約11.2萬美元:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，截止北京時間11月20日20點 , KyberSwap黑客轉移部分被盜資產，從0xA3740合約地址將130222 Matic轉移到0xe39aa21842017ade7f803451f77cdb391ce1acb6，約11.2萬美元，Beosin Trace正持續對該黑地址進行監控。[2022/11/20 22:09:47]

Tags：SINEOSLEEETHSingularityNETDEOS價格leekcoinFOMOETH

抹茶交易所