EOS:安全團隊：dydx的SDK用了一個惡意的第三方組件，可能導致用戶憑據泄露_EOSDT

9月24日消息，據BeosinEagleEye平臺輿情監測顯示，MaciejMensfeld發現的服務器異常文件http://api.circle-cdn.com/setup.py，通過對比代碼，發現與樣某樣本庫中的一份惡意代碼樣本一致https://dwz.win/azUFBeosin安全團隊深入分析發現攻擊者通過在本機執行以下代碼獲取系統敏感信息：接著利用socket庫函數gethostname提取dns解析，同時獲取當前用戶基本信息并進行數據封裝。然后將組裝好的信息利用curl命令以文件格式發到api.circle-cdn.com的服務器上，以隨機數字命名的txt格式，執行上傳之后并做了清理工作，沒有留下生成的臨時文件。Beosin安全團隊總結：此腳本目的是獲取用戶計算機上的敏感配置文件，有些配置文件可能會導致重要的賬戶憑證信息失竊，會帶來較大的風險。

安全團隊：dForcenet合約遭受攻擊，總損失約370萬美元:金色財經報道，據區塊鏈安全審計公司Beosin旗下平臺監測顯示，dForcenet合約，分別在Optimism 和 Arbitrum兩條L2鏈上遭到了攻擊。兩條鏈上總損失約370萬美元。據Beosin安全技術人員分析，原因為項目方外部接口curve的使用方式不當，未考慮重入風險，影響了Oracle的價格，攻擊者在價格被操縱的情況下清算頭寸獲取利潤。

在Arbitrum上的攻擊交易獲利719,437枚dForce USD （USX） 和 1236 枚 ETH（約195萬美元）。ETH還留在Arbitrum鏈上的地址上，USX通過跨鏈橋轉移到Optimism鏈上。在Optimism鏈上的攻擊交易獲利1,037,000 USX，最后所有的USX被兌換成了1110 枚ETH（約175萬美元）。ETH還留在Optimism鏈上的地址上。[2023/2/10 11:59:11]

安全團隊：pancake-super[.]com、pancake-vr[.]com是釣魚網站:金色財經報道，PeckShield在社交媒體上稱，檢測到pancake-super[.]com、pancake-vr[.]com 是釣魚網站。它們都與0xF04B869F75680AB53C5965e6705E110dab5Db1A1有關。[2022/7/15 2:15:53]

安全團隊：NeorderDao項目的N3DR代幣合約的owner地址疑似私鑰泄露:5月11日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，NeorderDao項目的N3DR代幣合約的owner地址疑似私鑰泄露，累計被盜金額930個BNB。經成都鏈安技術團隊分析，本次攻擊原因是攻擊者利用被盜的owner地址，給惡意地址添加Operator權限，再通過添加Operator權限的地址調用N3DR代幣合約中的emergencilyTransfer函數，把0x1bBbbB0d79932047Fd29CdBB401B29b13306E090地址中的N3DR代幣轉移到攻擊者地址，最后攻擊者把獲取到的N3DR代幣通過pair交易兌換出930個BNB。

攻擊交易：0xf039a71f2325560723a5bb956b3950de7bbc1646fb9cfb162983d21a89994113

攻擊者地址：0xcd5bae758f0e576c49a1dd34f263090f76e763df

攻擊者合約：0xa5be5a1570172e8b48783ad4e0bb2669491f35ce[2022/5/11 3:06:37]

Tags：COMETHN3DREOSYINCOME價格etha幣能買不N3DR幣EOSDT

比特幣