據BeosinEagleEye平臺輿情監測顯示,MaciejMensfeld發現的服務器異常文件http://api.circle-cdn.com/setup.py,通過對比代碼,發現與樣某樣本庫中的一份惡意代碼樣本一致https://dwz.win/azUF
Beosin:Polygon鏈上LibertiVault合約遭遇攻擊:金色財經報道,據Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Polygon鏈上LibertiVault合約遭遇攻擊,損失約123ETH和56,234USDT,價值約29萬美元。Beosin安全團隊正在追蹤資金流向。[2023/7/11 10:48:13]
Beosin安全團隊深入分析發現攻擊者通過在本機執行以下代碼獲取系統敏感信息:接著利用socket庫函數gethostname提取dns解析,同時獲取當前用戶基本信息并進行數據封裝。然后將組裝好的信息利用curl命令以文件格式發到api.circle-cdn.com的服務器上,以隨機數字命名的txt格式,執行上傳之后并做了清理工作,沒有留下生成的臨時文件。
Beosin:CS (CS)token遭受到攻擊,損失金額截至目前約71.4萬美元:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年5月24日,bsc上鏈的CS(CS)代幣項目遭受攻擊。原因是代幣的_transfer函數中sellAmount沒有及時更新。Beosin安全團隊將簡析分享如下:
1、攻擊者利用閃電貸借入BSC-USD兌換成CS代幣。
2、攻擊者開始賣出3000 CS代幣,這一步會設置sellAmount。
3、攻擊者通過給自己轉賬,會觸發sync(),在這個函數中使用了上一步的sellAmount并且這個函數會銷毀pair的中CS代幣數量。Sync后sellAmount會置為0。重復2,3步持續減少pair中的CS代幣數量,拉升CS代幣的價格,使得后續一步可以兌換出更多的BSC-USD。
借入80,000,000 BSC-USD,兌換出80,954,000 BSC-USD,償還80,240,000 BSC-USD,獲利約714,000 BSC-USD。[2023/5/24 15:22:35]
Beosin安全團隊總結:此腳本目的是獲取用戶計算機上的敏感配置文件,有些配置文件可能會導致重要的賬戶憑證信息失竊,會帶來較大的風險。
Beosin:10月區塊鏈生態安全事件損失總金額約9億8104萬美元:金色財經報道,據 Beosin EagleEye 安全預警與監控平臺監測顯示,2022 年 10 月,各類安全事件數量和涉及金額較 9 月大幅上升。10 月發生較典型安全事件超 25 起,其中攻擊類安全事件損失總金額約 9.8104 億美元,約為 9 月損失金額的 5.97 倍。10 月為 2022 年以來區塊鏈領域損失金額最高的一個月,有 60% 的攻擊事件來自合約漏洞利用。[2022/10/31 12:01:06]
Tags:EOSSINBSCUSDNeos CreditsRebasing LiquidityBSCBAYcoinbase買的USDT不能發送
據TheInformation報道,消息人士稱,Web3初創公司MystenLabs正在洽談以20億美元的估值進行至少2億美元的B輪融資.
1900/1/1 0:00:00區塊鏈市場情報機構Blockdata發布的對全球市值前100上市公司的區塊鏈投資活動的研究報告顯示,在2021年9月至2022年6月期間,有40家公司投資了區塊鏈/加密領域的公司.
1900/1/1 0:00:00據路透社報道,Ripple合作伙伴、澳大利亞金融科技公司Airwallex宣布以55億美元估值完成1億美元融資,與此前估值一致.
1900/1/1 0:00:00數字資產管理平臺Safe發布SAFE用戶分發提案,并公布符合空投資格的地址。提案內容顯示,總供應量的5%的代幣將被空投給用戶,其中一半將馬上釋放,另一半將在4年內線性歸屬.
1900/1/1 0:00:00俄羅斯最大的工業和科技集團Rostec稱,準備啟動一個致力于將加密貨幣集成到跨境交易的項目。主要任務將是限制制裁對面臨越來越大壓力的俄羅斯進出口商活動的負面影響.
1900/1/1 0:00:00多鏈穩定幣兌換協議WombatExchange宣布,其完整版的應用程序將于北京時間9月5日上午10點正式發布.
1900/1/1 0:00:00