FriesDAO因Profanity漏洞遭到攻擊，損失約230萬美元

金色財經報導，據CertiK監測，FriesDAO於今日遭到攻擊，損失約230萬美元，起因是攻擊者獲得了該協議操作者錢包的控制權——似乎是由於Profanity錢包生成器的漏洞導致的，這一漏洞會令通過該工具生成地址的私鑰被強制使用。 1.在獲得對操作者錢包的訪問權後，攻擊者從DAO的資金錢包中提取了$FRIES，並將其於Uniswap上以wETH的價格出售。 2.攻擊者使用只能由操作員地址調用的函數governanceRecoverUnsupported（）從抵押池中提取資金。 3.攻擊者最終將所有資金轉換為DAI。 截至撰寫本文時，儲存被盜資金的錢包價值約為232.5萬美元。 FriesDAO在官方Discord頻道中確認了這次攻擊，指出錢包地址確實是用Profanity生成的。 目前官方開發人員試圖與攻擊者進行談判，協商用白帽賞金來換取被盜資金的歸還。 這次攻擊本可以被預防，因為Profanity漏洞作為做市商Wintermute被盜超過1.6億美元攻擊事件的罪魁禍首，已經被公開了一個多月了。 CertiK呼籲所有使用過Profanity工具的Web3.0項目立即將受影響錢包中所有資產的控制權轉移到安全生成的地址。

---