Intercambio de Ethereum Intercambio de Ethereum
Ctrl+D Intercambio de Ethereum
ads

Equipo de seguridad: un breve análisis del ataque de propuesta maliciosa del proyecto Audius, los atacantes obtuvieron una ganancia total de alrededor de 108 W.

Author:

Block

Time:7/24/2022 2:34:31 AM

[Equipo de seguridad: análisis del ataque de propuesta maliciosa del proyecto Audius, los atacantes obtuvieron una ganancia total de alrededor de 108 millones de dólares estadounidenses] Según las noticias del 24 de julio, según los datos de seguimiento de la opinión pública de seguridad de Chengdu Lianan "Chain Bing - Blockchain Security Situational Awareness Platform", el proyecto Audius fue atacado por una propuesta maliciosa. El breve análisis del equipo de seguridad de Chengdu Lianan es el siguiente: el atacante primero implementa un contrato malicioso y llama a initialize en Audius: Community Treasury contract para establecerse como la dirección del guardián del contrato de gobierno, y luego el atacante llama a ProposalSubmitted para enviar el Propuesta maliciosa 85 y se aprueba. La propuesta permite transferir 1,856w AudiusTokens al contrato de ataque, y luego el atacante convierte los AudiusTokens obtenidos en ETH, obteniendo una ganancia total de aproximadamente 108W dólares. Los fondos de ganancias actuales aún se almacenan en la dirección del atacante (0xa0c7BD318D69424603CBf91e9969870F21B8ab4c).

Otras noticias:

Equipo de seguridad: el SDK de dydx utiliza un componente malicioso de terceros, lo que puede dar lugar a la fuga de credenciales de usuario: según las noticias del 24 de septiembre, según el seguimiento de la opinión pública en la plataforma Beosin EagleEye, Maciej Mensfeld encontró un archivo de servidor anómalo http:/ /api.circle- cdn.com/setup.py, al comparar el código, se encuentra que es consistente con una muestra de código malicioso en la biblioteca de muestra https://dwz.win/azUF

El análisis en profundidad realizado por el equipo de seguridad de Beosin descubrió que el atacante obtuvo información confidencial del sistema mediante la ejecución del siguiente código en la máquina local: luego usó la función de biblioteca de socket gethostname para extraer el análisis de DNS y, al mismo tiempo, obtener la información básica del usuario actual y realizar la encapsulación de datos. Luego use el comando curl para enviar la información ensamblada al servidor de api.circle-cdn.com en formato de archivo, en formato txt nombrado con números aleatorios, después del trabajo de carga y limpieza, no quedan archivos temporales generados.

El equipo de seguridad de Beosin concluyó: El propósito de este script es obtener archivos de configuración confidenciales en la computadora del usuario.Algunos archivos de configuración pueden conducir al robo de credenciales de cuenta importantes, lo que traerá mayores riesgos. [2022/9/25 7:19:25]

Equipo de seguridad: BAYC #8941 sospechoso de haber sido robado: Jinse Finance informó que, según el monitoreo de datos de PeckShield, se sospechaba que BAYC #8941 había sido robado y el NFT se transfirió a la dirección 0x18e541...D0F4, que se marcó como phishing dirección. [2022/9/14 13:28:51]

Equipo de seguridad: 3DCion ha caído más del 92 %, esté atento: Jinse Finance News, según el monitoreo de datos de CertiK Alert, el token del proyecto @3DCoin_io 3DC ha caído más del 92 % y la dirección es 0x42d170aabd301026a16807da851dad54f7c86670, esté atento . [2022/8/23 12:42:20]

El volumen comercial de Potatoz NFT ha disminuido más del 50 % en las últimas 24 horas

Jinse Finance News, según datos de OpenSea.

Block Chain:7/24/2022 2:34:16 AM
El número de usuarios en el mercado de Coinbase NFT superó los 10 000

Jinse Finance informó que, según los datos de Dune Analytics, desde el 20 de abril.

Block Chain:7/22/2022 2:31:15 AM
Predicción: la tasa de adopción global de Bitcoin superará el 10 % en 2030

Jinse Finance informó que, según una fuente.

Block Chain:7/26/2022 2:37:22 AM
StarkWare ha llegado a una cooperación estratégica con la billetera de hardware Ledger

El 21 de julio, según noticias oficiales.

Block Chain:7/21/2022 2:28:57 AM
Los economistas predicen que la Reserva Federal aumentará las tasas de interés en 75 puntos básicos la próxima semana y luego reducirá el ritmo de aumento de las tasas de interés

[Los economistas predicen que la Fed aumentará las tasas de interés en 75 puntos básicos la próxima semana y...

Block Chain:7/22/2022 2:32:08 AM
Equipo de seguridad: se produjo un tirón de alfombra en el proyecto MOC

Jinse Finance News, según el equipo de seguridad de CertiK.

Block Chain:7/22/2022 2:30:01 AM
El bufete de abogados estadounidense Bragar Eagel & Squire presentó una demanda colectiva contra TerraForm Labs en nombre de los inversores

[El bufete de abogados estadounidense Bragar Eagel & Squire presentó una demanda colectiva contra TerraForm ...

Block Chain:7/25/2022 2:35:48 AM
Intel Ruixuan A380 confirmó que no es compatible con la minería

Según las noticias del 21 de julio.

Block Chain:7/21/2022 2:28:43 AM
El volumen de transacciones de ENS NFT aumentó más de un 150 % en las últimas 24 horas

Jinse Finance News, según datos de OpenSea.

Block Chain:7/25/2022 2:35:06 AM
ads