快訊

FriesDAO因Profanity漏洞遭到攻擊，損失約230萬美元

金色財經 2022-10-28 14:31

金色財經報導，據CertiK監測，FriesDAO於今日遭到攻擊，損失約230萬美元，起因是攻擊者獲得了該協議操作者錢包的控制權——似乎是由於Profanity錢包生成器的漏洞導致的，這一漏洞會令通過該工具生成地址的私鑰被強制使用。 1.在獲得對操作者錢包的訪問權後，攻擊者從DAO的資金錢包中提取了$FRIES，並將其於Uniswap上以wETH的價格出售。 2.攻擊者使用只能由操作員地址調用的函數governanceRecoverUnsupported（）從抵押池中提取資金。 3.攻擊者最終將所有資金轉換為DAI。截至撰寫本文時，儲存被盜資金的錢包價值約為232.5萬美元。 FriesDAO在官方Discord頻道中確認了這次攻擊，指出錢包地址確實是用Profanity生成的。目前官方開發人員試圖與攻擊者進行談判，協商用白帽賞金來換取被盜資金的歸還。這次攻擊本可以被預防，因為Profanity漏洞作為做市商Wintermute被盜超過1.6億美元攻擊事件的罪魁禍首，已經被公開了一個多月了。 CertiK呼籲所有使用過Profanity工具的Web3.0項目立即將受影響錢包中所有資產的控制權轉移到安全生成的地址。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

買幣要選交易所！優惠盡在鉅亨買幣
掌握全球財經資訊點我下載APP

‌