安全團隊：dydx的SDK用了一個惡意的第三方組件，可能導致用戶憑據泄露_BTC:REA

9月24日消息，據BeosinEagleEye平臺輿情監測顯示，MaciejMensfeld發現的服務器異常文件http://api.circle-cdn.com/setup.py，通過對比代碼，發現與樣某樣本庫中的一份惡意代碼樣本一致https://dwz.win/azUFBeosin安全團隊深入分析發現攻擊者通過在本機執行以下代碼獲取系統敏感信息：接著利用socket庫函數gethostname提取dns解析，同時獲取當前用戶基本信息并進行數據封裝。然后將組裝好的信息利用curl命令以文件格式發到api.circle-cdn.com的服務器上，以隨機數字命名的txt格式，執行上傳之后并做了清理工作，沒有留下生成的臨時文件。Beosin安全團隊總結：此腳本目的是獲取用戶計算機上的敏感配置文件，有些配置文件可能會導致重要的賬戶憑證信息失竊，會帶來較大的風險。

安全團隊：BXH被盜資金出現異動，超1700萬美元資金被跨鏈轉移到BTC網絡:9月4日凌晨（UTC+8），慢霧監控到 BXH 被盜資金出現異動，經慢霧 MistTrack 分析，異動詳情如下：

1/BSC 鏈，黑客地址 0x48c9...7d79 Approve Cake Token 給 PancakeSwap。

2/ETH 鏈，黑客地址 0x48c9...7d79 將 3987.78 WETH Withdraw 成 ETH。

3/ETH 鏈，黑客地址 0x4967...Eb35 使用 Uniswap、Curve 將 DAI 全部兌換為 renBTC 和 WBTC，兌換后總數分別為 858.0454 renBTC 和 795.2618 WBTC；其中 858.0454 renBTC（價值約 1701 萬美元） 已全部跨鏈到 BTC 鏈，跨鏈后地址為 1DYR...heSF，目前 BTC 暫未進一步轉移。

截止目前，BXH 被盜資金并沒有出現轉移到交易所的情況，全部被盜資金仍在黑客地址中。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/9/4 13:07:50]

安全團隊：Reaper Farm項目遭到攻擊事件解析，項目方損失約170萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Reaper Farm項目遭到黑客攻擊，成都鏈安安全團隊發現由于_withdraw中owner地址可控且未作任何訪問控制，導致調用withdraw或redeem函數可提取任意用戶資產。攻擊者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻擊合約(0x8162a5e187128565ace634e76fdd083cb04d0145)通過漏洞合約(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用戶資金，累計獲利62ETH，160萬 DAI，約價值170萬美元，目前攻擊者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通過跨鏈將所有獲利資金轉入Tornado.Cash，成都鏈安鏈必追平臺將對被盜資金進行實時監控和追蹤。[2022/8/2 2:54:19]

安全團隊：treasure swap項目方遭受攻擊，攻擊者累計獲利3,945個BNB:6月11日消息，據成都鏈安安全社區消息，treasure swap項目方遭受攻擊，根據成都鏈安技術團隊分析，攻擊者僅使用0.000000000000000001WETH就可將交易池中的WETH代幣兌光，經對源碼的逆向發現：被攻擊合約的swap函數中缺少K值的校驗。目前攻擊者已完成對0xe26e436084348edc0d5c7244903dd2cd2c560f88和0x96f6eb307dcb0225474adf7ed3af58d079a65ec9兩個合約的攻擊，累計獲利3,945個BNB，被盜資金仍在收益地址0x0FaCB17eFCb6cA6Ff66f272DE6B306DE9fb5931D上，成都鏈安鏈必追系統將持續監控被盜資金動向。[2022/6/11 4:18:31]

Tags：BTCETHSWAPREABTCYeth2.0幣價Falcon Swaps代幣化基金Realio創始人:花三年時

比特幣價格今日行情