Equipo de seguridad: detectó un informe de error sobre Go-Opera en la red Fantom.

Jinjin Finance News, según las alertas de CertiK, encontró un informe sobre un error en Go-Opera en la red Fantom que permite a los atacantes drenar las billeteras del validador. El usuario de Twitter @0xNevermind afirmó que su monedero de validación de Fantom se había vaciado de 250 000 FTM (aproximadamente $75 000), el equipo informó el problema a la Fundación Fantom y proporcionó pasos sobre cómo reproducir y corregir el error, después de 7 días sin ninguna acción ni actualizaciones de el equipo de Fantom, se decidió hacer pública esta información para proteger a otros propietarios de nodos de Fantom.

Otras noticias:

Equipo de seguridad: se agregaron 3 robots de arbitraje y 2 imitadores de ataques al incidente de TransitSwap, y las pérdidas robadas totales conocidas superaron los 28 millones de dólares estadounidenses: según el anuncio oficial de TransitSwap, se agregaron 4 nuevas direcciones lucrativas a la cadena BSC, y 1 se agregó a la cadena ETH Direcciones rentables, los fondos recientemente robados ascendieron a 3,57 millones de dólares estadounidenses, un total de 8 direcciones rentables y las pérdidas totales robadas se expandieron a 28,84 millones de dólares estadounidenses. SlowMist MistTrack y el equipo de TransitSwap colaboraron para analizar y concluyeron que 3 de las 5 nuevas direcciones con fines de lucro son robots de arbitraje, mientras que las otras 2 son imitadores de ataques. Anteriormente, SlowMist descubrió la dirección del robot de arbitraje 0xcfb0...7ac7 a través de la inteligencia. SlowMist MistTrack continúa haciendo un seguimiento de este incidente, analizando la transferencia de fondos y los retratos de los piratas informáticos de las direcciones lucrativas recientemente agregadas.

Hasta ahora, con los esfuerzos conjuntos de todas las partes, el pirata informático ha devuelto más del 80% de los activos robados a la dirección de la parte del proyecto Transit Swap. La dirección se puso en contacto con Transit Swap para minimizar conjuntamente la pérdida de los usuarios víctimas. en este robo.

Direcciones rentables para atacar a los piratas informáticos (los fondos devueltos representan aproximadamente el 83,6% del total de los fondos robados):

0x75F2...FFD46 Cantidad de ganancias: alrededor de 24,1 millones de dólares estadounidenses

0xfa71...90fb

Dirección de ganancias del robot de arbitraje:

1: 0xcfb0...7ac7(BSC) monto de ganancia: 1,166,882.07 BUSD

2: 0x0000...4922(BSC) Importe de beneficio: 246.757,31 USDT

3: 0xcc3d...ae7d(BSC) monto de ganancia: 584,801.17 USDC

4. 0x6C6B...364e(ETH) monto de ganancia: 5,974.52 UNI, 1,667.36 MANA

Dirección de ganancias para imitadores de ataques:

1: 0x87be...3c4c(BSC) monto de ganancia: 356,690.71 USDT

2: 0x6e60...c5ea(BSC) cantidad de ganancia: 2,348,967.9 USDT[2022/10/6 18:40:24]

Equipo de seguridad: el SDK de dydx utiliza un componente malicioso de terceros, lo que puede dar lugar a la fuga de credenciales de usuario: según las noticias del 24 de septiembre, según el seguimiento de la opinión pública en la plataforma Beosin EagleEye, Maciej Mensfeld encontró un archivo de servidor anómalo http:/ /api.circle- cdn.com/setup.py, al comparar el código, se encuentra que es consistente con una muestra de código malicioso en la biblioteca de muestra https://dwz.win/azUF

El análisis en profundidad realizado por el equipo de seguridad de Beosin descubrió que el atacante obtuvo información confidencial del sistema mediante la ejecución del siguiente código en la máquina local: luego usó la función de biblioteca de socket gethostname para extraer el análisis de DNS y, al mismo tiempo, obtener la información básica del usuario actual y realizar la encapsulación de datos. Luego use el comando curl para enviar la información ensamblada al servidor de api.circle-cdn.com en formato de archivo, en formato txt nombrado con números aleatorios, después del trabajo de carga y limpieza, no quedan archivos temporales generados.

El equipo de seguridad de Beosin concluyó: El propósito de este script es obtener archivos de configuración confidenciales en la computadora del usuario.Algunos archivos de configuración pueden conducir al robo de credenciales de cuenta importantes, lo que traerá mayores riesgos. [2022/9/25 7:19:25]

Equipo de seguridad: La cuenta de Twitter del proyecto NFT JRNY CLUB ha sido robada: El 29 de junio, el equipo de seguridad CertiK tuiteó hoy que la cuenta de Twitter @JRNYclub del proyecto NFT JRNY CLUB ha sido robada, y JRNY CLUB anunció a través de Discord Para confirmar esto, los usuarios no deben hacer clic en ningún enlace. [2022/6/29 1:38:18]