安全团队dydx的SDK用了一个恶意的第三方组件,可能导致用户凭据泄露
9月24日消息,据Beosin EagleEye平台舆情监测显示,Horizon Myan被发现使用带有第三方组件,即一个包含两笔交易的恶意第三方组件的漏洞,可
9月24日消息,据Beosin EagleEye平台舆情监测显示,Horizon Myan被发现使用带有第三方组件,即一个包含两笔交易的恶意第三方组件的漏洞,可以部署到该地址中。dydxstat.eth未经授权将其大部分交易转到一个新地址0xfeeac,因此这个地址相当于0xfeeac 是一个包含370个交易的地址。。
直到9月24日,Horizon Myan发布Beosin EagleEye消息,dydx实际上是将以太坊地址与Horizon Myan钱包合起来的地址进行混币,然后在几分钟后开始与交易所合约交易。据悉,该地址还使用了不同的私钥,因此验证不到后续的攻击地址。
This article and pictures are from the Internet and do not represent 96Coin's position. If you infringe, please contact us to delete:https://www.96coin.com/4752.html
It is strongly recommended that you study, review, analyze and verify the content independently, use the relevant data and content carefully, and bear all risks arising therefrom.