FriesDAO因Profanity漏洞遭攻击,损失逾230万美元

2022/10/28 13:50

Odaily星球日报讯 据CertiK监测,FriesDAO今日遭到攻击,损失约230万美元,起因是攻击者获得该协议操作者钱包的控制权,似乎是由于Profanity钱包生成器漏洞导致,这一漏洞会让通过该工具生成地址的私钥被强制使用。 1. 在获得对操作者钱包的访问权后,攻击者从DAO的资金钱包中提取$FRIES,并将其于Uniswap上以wETH的价格出售。 2. 攻击者使用只能由操作员地址调用的函数governanceRecoverUnsupported()从抵押池中提取资金。 3. 攻击者最终将所有资金转换为DAI。 截至发稿时,存储被盗资金的钱包价值约为232.5万美元。

FriesDAO在官方Discord频道中确认遭受攻击,指出钱包地址确实是用Profanity生成的。目前官方开发人员试图与攻击者进行谈判,协商用白帽赏金来换取被盗资金的归还。此次攻击本可以被预防,因为Profanity漏洞作为做市商Wintermute被盗超过1.6亿美元攻击事件的罪魁祸首,已经被公开一个多月了。

CertiK呼吁所有使用过Profanity工具的Web3项目立即将受影响钱包中所有资产的控制权转移到安全生成的地址。

原文链接
Odaily
最新快讯
01:06
Bio Protocol创始人:DeSci中的AI代理尚未定价
01:00
Blade Games代币BLADE已开放空投申领并上线Gate.io等交易所
00:51
社区消息:OpenSea基金会官方网站疑似已上线
00:42
Santiment:当散户恐慌抛售时,鲸鱼和鲨鱼会逢低买入并引发市场反弹
00:39
Hyperliquid Labs:目前未受朝鲜黑客攻击,用户资金均得到妥善管理
推荐阅读