Equipo de seguridad: un breve análisis del ataque de propuesta maliciosa del proyecto Audius, los atacantes obtuvieron una ganancia total de alrededor de 108 W.

[Equipo de seguridad: análisis del ataque de propuesta maliciosa del proyecto Audius, los atacantes obtuvieron una ganancia total de alrededor de 108 millones de dólares estadounidenses] Según las noticias del 24 de julio, según los datos de seguimiento de la opinión pública de seguridad de Chengdu Lianan "Chain Bing - Blockchain Security Situational Awareness Platform", el proyecto Audius fue atacado por una propuesta maliciosa. El breve análisis del equipo de seguridad de Chengdu Lianan es el siguiente: el atacante primero implementa un contrato malicioso y llama a initialize en Audius: Community Treasury contract para establecerse como la dirección del guardián del contrato de gobierno, y luego el atacante llama a ProposalSubmitted para enviar el Propuesta maliciosa 85 y se aprueba. La propuesta permite transferir 1,856w AudiusTokens al contrato de ataque, y luego el atacante convierte los AudiusTokens obtenidos en ETH, obteniendo una ganancia total de aproximadamente 108W dólares. Los fondos de ganancias actuales aún se almacenan en la dirección del atacante (0xa0c7BD318D69424603CBf91e9969870F21B8ab4c).

Otras noticias:

Equipo de seguridad: el SDK de dydx utiliza un componente malicioso de terceros, lo que puede dar lugar a la fuga de credenciales de usuario: según las noticias del 24 de septiembre, según el seguimiento de la opinión pública en la plataforma Beosin EagleEye, Maciej Mensfeld encontró un archivo de servidor anómalo http:/ /api.circle- cdn.com/setup.py, al comparar el código, se encuentra que es consistente con una muestra de código malicioso en la biblioteca de muestra https://dwz.win/azUF

El análisis en profundidad realizado por el equipo de seguridad de Beosin descubrió que el atacante obtuvo información confidencial del sistema mediante la ejecución del siguiente código en la máquina local: luego usó la función de biblioteca de socket gethostname para extraer el análisis de DNS y, al mismo tiempo, obtener la información básica del usuario actual y realizar la encapsulación de datos. Luego use el comando curl para enviar la información ensamblada al servidor de api.circle-cdn.com en formato de archivo, en formato txt nombrado con números aleatorios, después del trabajo de carga y limpieza, no quedan archivos temporales generados.

El equipo de seguridad de Beosin concluyó: El propósito de este script es obtener archivos de configuración confidenciales en la computadora del usuario.Algunos archivos de configuración pueden conducir al robo de credenciales de cuenta importantes, lo que traerá mayores riesgos. [2022/9/25 7:19:25]

Equipo de seguridad: BAYC #8941 sospechoso de haber sido robado: Jinse Finance informó que, según el monitoreo de datos de PeckShield, se sospechaba que BAYC #8941 había sido robado y el NFT se transfirió a la dirección 0x18e541...D0F4, que se marcó como phishing dirección. [2022/9/14 13:28:51]

Equipo de seguridad: 3DCion ha caído más del 92 %, esté atento: Jinse Finance News, según el monitoreo de datos de CertiK Alert, el token del proyecto @3DCoin_io 3DC ha caído más del 92 % y la dirección es 0x42d170aabd301026a16807da851dad54f7c86670, esté atento . [2022/8/23 12:42:20]