8月11日消息,dYdX官方发文表示,长期以来一直利用合规供应商来扫描和标记dYdX托管匹配引擎上的账户,这些帐户与可能从事勒索、恶意软件、已知罪犯等有关联。由于近期合规供应商标记的帐户显着增加,这些账户随后被dYdX屏蔽。因为账户资金的一部分可能与TornadoCash有关联,而美国财政部海外资产控制办公室将TornadoCash纳入制裁名单中。该事件影响了许多从未直接使用TornadoCash的账户持有人,并且这些用户通常在与dYdX交互之前没有意识到在各种交易中转移给他们的资金的来源,但dYdX仍然必须保持一定的限制。dYdX在合规政策的范围内进行了调整,取消了某些帐户的禁令,将继续努力限制标记并跟踪此问题。
疑似Amber Group地址今日从币安提出200万枚ARB、50万枚DYDX:5月12日消息,据Spot On Chain数据显示,0x011d开头巨鲸地址(疑似Amber Group)于1个半小时前从Binance提币50万枚DYDX(约合99.5万美元)以及200万枚ARB(约合219万美元)。[2023/5/12 14:58:53]
dYdX公布dYdX Chain进展:已发布内部测试网,涵盖杠杆、费用、清算等核心功能:11月22日消息,去中心化衍生品协议 dYdX 宣布完成 dYdX V4(dYdX Chain)五个里程碑中的第二个里程碑,即,内部测试网,目前,dYdX V4 有两个永久运行的内部区块链网络,一个为开发者测试网,另一个用作通用测试网,在功能上,允许核心交易功能,包括杠杆、费用、预言机价格更新、每小时资金费率和清算。
此前报道,dYdX V4 将开发为基于 Cosmos SDK 和 Tendermint 权益证明共识协议的独立区块链。[2022/11/23 7:58:02]
安全团队:dydx的SDK用了一个恶意的第三方组件,可能导致用户凭据泄露:9月24日消息,据Beosin EagleEye平台舆情监测显示,Maciej Mensfeld发现的服务器异常文件http://api.circle-cdn.com/setup.py,通过对比代码,发现与样某样本库中的一份恶意代码样本一致 https://dwz.win/azUF
Beosin安全团队深入分析发现攻击者通过在本机执行以下代码获取系统敏感信息:接着利用socket库函数gethostname提取dns解析,同时获取当前用户基本信息并进行数据封装。然后将组装好的信息利用curl命令以文件格式发到api.circle-cdn.com的服务器上,以随机数字命名的txt格式,执行上传之后并做了清理工作,没有留下生成的临时文件。
Beosin安全团队总结:此脚本目的是获取用户计算机上的敏感配置文件,有些配置文件可能会导致重要的账户凭证信息失窃,会带来较大的风险。[2022/9/25 7:19:25]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。