據BeosinEagleEye平臺輿情監測顯示,MaciejMensfeld發現的服務器異常文件http://api.circle-cdn.com/setup.py,通過對比代碼,發現與樣某樣本庫中的一份惡意代碼樣本一致https://dwz.win/azUF
Beosin:另有約1億美元加密資產已從Multichain轉至新地址:7月11日消息,區塊鏈安全審計公司Beosin監測顯示,另有1.03億美元加密資產已從Multichain轉至0x1eed開頭的新地址,其中包括約2400萬美元USDC、2965萬美元fUSDT、213萬美元WBTC、1716萬美元WETH、1010萬美元ETH、300萬美元DAI。其中資產來自多個鏈,涉及大量私鑰,傳輸間隔時間長,表明攻擊者可能已經控制了所有的資產,并且不急于轉移它們,根據之前的分析,推測可能是內部操作。[2023/7/11 10:47:52]
Beosin安全團隊深入分析發現攻擊者通過在本機執行以下代碼獲取系統敏感信息:接著利用socket庫函數gethostname提取dns解析,同時獲取當前用戶基本信息并進行數據封裝。然后將組裝好的信息利用curl命令以文件格式發到api.circle-cdn.com的服務器上,以隨機數字命名的txt格式,執行上傳之后并做了清理工作,沒有留下生成的臨時文件。
Beosin:Arcadia Finance項目遭受攻擊,黑客獲利約45萬美元:金色財經報道,7月10日,Beosin EagleEye監測顯示,鏈上保證金協議Arcadia Finance項目遭受黑客攻擊,黑客獲利約45萬美元。[2023/7/10 10:45:30]
Beosin安全團隊總結:此腳本目的是獲取用戶計算機上的敏感配置文件,有些配置文件可能會導致重要的賬戶憑證信息失竊,會帶來較大的風險。
Beosin:Thoreum Finance項目被黑客攻擊,被盜資金約58萬美元:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,Thoreum Finance項目被黑客攻擊,涉及金額約為58萬美元。由于ThoreumFinance項目方創建的未開源合約0x79fe的transfer函數疑似存在漏洞,當transfer函數的from和to地址相同時,由于使用臨時變量存儲余額,導致給自己轉賬時,余額會成倍增加,攻擊者重復操作多次,最終獲利2000BNB。
Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入tornado cash。[2023/1/19 11:21:19]
據官方公告,Web3加密網絡LitProtocol宣布完成1300萬美元A輪融資,1kx領投,其他投資方包括6thManVentures、ACapital、EniacVentures、Figme.
1900/1/1 0:00:00在由萬向區塊鏈實驗室主辦的第八屆區塊鏈全球峰會上,Chainlink聯合創始人SergeyNazarov表示,信任最小化是一場“革命”,我認為我們都是其中的一部分.
1900/1/1 0:00:00比特幣礦企TeraWulf宣布已籌集1700萬美元的股權和債務。其中包括通過與現有投資者的非經紀交易出售了950萬美元的普通股,并從現有5000萬美元貸款中額外提取了750萬美元,這筆貸款已于7.
1900/1/1 0:00:00漏洞賞金安全服務平臺Immunefi在由FrameworkVentures領投的A輪融資中籌集了2400萬美元.
1900/1/1 0:00:00對于Aave社區發起關于緩解協議在以太坊合并期間面臨的相關風險的提案,推特用戶@nigdaemon指出該提案存在風險:如果該提案通過,會導致AAVE協議面臨巨大擠兌風險.
1900/1/1 0:00:00據官方公告,日本加密交易所bitFlyer和BitBank均發布支持以太坊合并升級的公告,都表示在以太坊合并升級后需通過評估決定是否支持ETHW.
1900/1/1 0:00:00