FriesDAO因Profanity漏洞遭到攻擊,損失約230萬美元

金色財經報導,據CertiK監測,FriesDAO於今日遭到攻擊,損失約230萬美元,起因是攻擊者獲得了該協議操作者錢包的控制權——似乎是由於Profanity錢包生成器的漏洞導致的,這一漏洞會令通過該工具生成地址的私鑰被強制使用。 1.在獲得對操作者錢包的訪問權後,攻擊者從DAO的資金錢包中提取了$FRIES,並將其於Uniswap上以wETH的價格出售。 2.攻擊者使用只能由操作員地址調用的函數governanceRecoverUnsupported()從抵押池中提取資金。 3.攻擊者最終將所有資金轉換為DAI。 截至撰寫本文時,儲存被盜資金的錢包價值約為232.5萬美元。 FriesDAO在官方Discord頻道中確認了這次攻擊,指出錢包地址確實是用Profanity生成的。 目前官方開發人員試圖與攻擊者進行談判,協商用白帽賞金來換取被盜資金的歸還。 這次攻擊本可以被預防,因為Profanity漏洞作為做市商Wintermute被盜超過1.6億美元攻擊事件的罪魁禍首,已經被公開了一個多月了。 CertiK呼籲所有使用過Profanity工具的Web3.0項目立即將受影響錢包中所有資產的控制權轉移到安全生成的地址。

鉅亨AI投組

根據標的評分機制自動配置,使用AI優化效率前緣,創造高報酬率的投組。

try AI optimize

投資本金$10,000收益

AI優化後報酬率

+20.98%

$12,098

原投組報酬率

+11.92%

$11,192

投組標的成分

  • 40%

    晶睿

    3454

  • 20%

    營邦

    3693

  • 20%

    雄獅

    2731

  • 10%

    長聖

    6712

  • 10%

    柏瑞環球基金-柏瑞印度股票基金A

相關貼文

prev icon
next icon