WSB:安全團隊：Nomad目前被盜資金返還約856萬美元

8月3日消息，北京時間8月2日跨鏈通訊協議Nomad遭遇攻擊之后，今日Nomad官方發布返還被盜資金說明，請白帽黑客將資金發送到以太坊上唯一的官方資金回收錢包地址：0x94A84433101A10aEda762968f6995c574D1bF154。此后，官方資金回收錢包上陸續收到白帽黑客們的返還資金，截止北京時間14:35，成都鏈安安全團隊使用鏈必追平臺追蹤發現，共收到101.8ETH，200WETH，3,757,163USDC，2,001,000USDT，1,050,279FRAX，15,754,691CQT，150,039CARDS，2,100,559IAG，4,554SUSHI，150,039C3，835,916GERO，450,119HBOT，一共價值約8,559,435美元。目前白帽黑客仍在持續返還被盜資金。

安全團隊：WEEB遭受閃電貸攻擊，黑客獲利約16ETH:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，WEEB項目遭受價格操控攻擊(0xcb58fb952914896b35d909136b9f719b71fc8bc60b59853459fc2476d4369c3a),黑客利用WEEB代幣中的performUpkeep函數，將pair中大量WEEB代幣的余額燒毀，從而提高WEEB價格，獲利16ETH。目前資金仍在黑客地址中(0xe9ba23db4cab47621d72b7a51ef166992a025b16),Beosin Trace將持續對資金流向進行監控。[2023/5/10 14:53:59]

安全團隊：WSB Coin發生Rugpull，Token跌超86%:金色財經報道，據派盾（PeckShield）監測顯示，MEME項目WSB Coin發生Rugpull，疑似團隊以334ETH（約合63.5萬美元）的價格拋售大量WSB Token，WSB價格跳水86%。[2023/5/4 14:42:00]

安全團隊：dydx的SDK用了一個惡意的第三方組件，可能導致用戶憑據泄露:9月24日消息，據Beosin EagleEye平臺輿情監測顯示，Maciej Mensfeld發現的服務器異常文件http://api.circle-cdn.com/setup.py，通過對比代碼，發現與樣某樣本庫中的一份惡意代碼樣本一致 https://dwz.win/azUF

Beosin安全團隊深入分析發現攻擊者通過在本機執行以下代碼獲取系統敏感信息：接著利用socket庫函數gethostname提取dns解析，同時獲取當前用戶基本信息并進行數據封裝。然后將組裝好的信息利用curl命令以文件格式發到api.circle-cdn.com的服務器上，以隨機數字命名的txt格式，執行上傳之后并做了清理工作，沒有留下生成的臨時文件。

Beosin安全團隊總結：此腳本目的是獲取用戶計算機上的敏感配置文件，有些配置文件可能會導致重要的賬戶憑證信息失竊，會帶來較大的風險。[2022/9/25 7:19:25]

Tags：EOSETHSINWSBEOSTCETH幣BUSINESSES幣wsb幣最新消息

FTX