9月24日消息,據BeosinEagleEye平臺輿情監測顯示,MaciejMensfeld發現的服務器異常文件http://api.circle-cdn.com/setup.py,通過對比代碼,發現與樣某樣本庫中的一份惡意代碼樣本一致https://dwz.win/azUFBeosin安全團隊深入分析發現攻擊者通過在本機執行以下代碼獲取系統敏感信息:接著利用socket庫函數gethostname提取dns解析,同時獲取當前用戶基本信息并進行數據封裝。然后將組裝好的信息利用curl命令以文件格式發到api.circle-cdn.com的服務器上,以隨機數字命名的txt格式,執行上傳之后并做了清理工作,沒有留下生成的臨時文件。Beosin安全團隊總結:此腳本目的是獲取用戶計算機上的敏感配置文件,有些配置文件可能會導致重要的賬戶憑證信息失竊,會帶來較大的風險。
安全團隊:Twitter Logo (DOGE)項目發生Rug Pull:金色財經報道,據PeckShield監測,Twitter Logo(DOGE)項目發生Rug Pull。部署者從Binance獲得約1.4ETH的資金,于30分鐘前創建Twitter Logo(DOGE)合約,并添加了1ETH的流動性。隨后他們移除了流動性,并將約3.2ETH轉至0xA478地址。[2023/4/4 13:43:36]
安全團隊:Multichain的Anyswap V4 Router合約遭遇搶跑攻擊,攻擊者獲利約13萬美元:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年2月15日,攻擊者利用MEV合約(0xd050)在正常的交易執行之前(用戶授權了WETH但是還未進行轉賬)搶先調用了AnyswapV4Router合約的anySwapOutUnderlyingWithPermit函數進行簽名授權轉賬,雖然函數利用了代幣的permit簽名校驗,但是本次被盜的WETH卻并沒有相關簽名校驗函數,僅僅觸發了一個fallback中的deposit函數。在后續的函數調用中攻擊者就能夠無需簽名校驗直接利用safeTransferFrom函數將_underlying地址授權給被攻擊合約的WETH轉移到攻擊合約之中。攻擊者獲利約87個以太坊,約13萬美元,Beosin Trace追蹤發現目前被盜資金有約70個以太坊進入了0x690b地址,還有約17個以太坊還留在MEVBOT的合約中。
交易哈希:0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f[2023/2/15 12:08:11]
慢霧安全團隊發布 BEC智能合約無限轉幣漏洞分析及預警:據了解,4月22日13時左右,BEC出現異常交易。慢霧安全團隊第一時間分析發現,BEC智能合約(https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d)中的batchTransfer批量轉賬函數存在漏洞,攻擊者可傳入很大的value數值,使cnt*value后超過unit256的最大值使其溢出導致amount變為0。
通過此次分析,慢霧安全團隊建議智能合約開發者在批量轉賬時嚴格校驗轉出總額amount是否大于0,及在for循環內執行balances[msg.sender].sub(value)操作。
這類漏洞屬于不可逆的破壞型漏洞,慢霧安全團隊建議其他智能合約發布方及時自查。[2018/4/23]
Web3.0拓展數字經濟增長新空間眼下,Web3.0既是行業追逐的熱點,也是備受爭議的焦點。不可否認,Web3.0目前還處于勾勒愿景階段,尚未從PPT走到現實中,但是,作為互聯網技術生態的重要創.
1900/1/1 0:00:00自期待已久的合并以來,以太坊的流通供應量已大幅下降。根據UltrasoundMoney的數據,自9月15日以來,領先的山寨幣的供應量僅增加了5,000個,年化通脹率為0.19%.
1900/1/1 0:00:00Tamadoge在8周的預售中重新籌集了1900萬美元。首發將于9月27日登陸OKX的CEX和DEX。一些投機者期待巨大的收益。更多資訊微薄團團財經這里詳細了解.
1900/1/1 0:00:00金色財經報道,根據周一發布的一項命令,美國SEC上周對穩定幣發行人Tether的前審計公司FriedmanLLP提起訴訟并達成和解,發現該公司“一系列違反聯邦證券法”.
1900/1/1 0:00:00親愛的BitMart用戶:為配合SAFEMONEY項目方要求,BitMart將暫停所有SAFEMONEY相關的功能,移除SAFEMONEY/USDT交易對.
1900/1/1 0:00:00以太坊和Cosmos旨在為Web3應用程序創建可擴展的基礎架構。但他們愿景的不同引發了幾個問題: ?哪一個是最好的? ?他們做了哪些取舍? ?哪一種可以達到大規模采用? 關于區塊鏈的未來:↓ 2.
1900/1/1 0:00:00