[FriesDAO因Profanity漏洞遭到攻击,损失约230万美元]金色财经报道,据CertiK监测,FriesDAO于今日遭到攻击,损失约230万美元,起因是攻击者获得了该协议操作者钱包的控制权——似乎是由于Profanity钱包生成器的漏洞导致的,这一漏洞会令通过该工具生成地址的私钥被强制使用。
1.在获得对操作者钱包的访问权后,攻击者从DAO的资金钱包中提取了$FRIES,并将其于Uniswap上以wETH的价格出售。
2.攻击者使用只能由操作员地址调用的函数governanceRecoverUnsupported()从抵押池中提取资金。
3.攻击者最终将所有资金转换为DAI。
截至撰写本文时,存储被盗资金的钱包价值约为232.5万美元。
FriesDAO在官方Discord频道中确认了这次攻击,指出钱包地址确实是用Profanity生成的。
目前官方开发人员试图与攻击者进行谈判,协商用白帽赏金来换取被盗资金的归还。
这次攻击本可以被预防,因为Profanity漏洞作为做市商Wintermute被盗超过1.6亿美元攻击事件的罪魁祸首,已经被公开了一个多月了。
CertiK呼吁所有使用过Profanity工具的Web3.0项目立即将受影响钱包中所有资产的控制权转移到安全生成的地址。
CertiK:警惕假冒FRIEND空投的网站:金色财经消息,据CertiK官方推特发布消息称,警惕假冒FRIEND空投的网站,请用户切勿与相关链接互动,已知的假冒网站会连接到一个已知的自动盗币地址。[2023/8/21 18:12:37]
FTX对FTX高管Daniel Friedberg提起诉讼:金色财经报道,FTX对担任FTX首席监管官、FTX.US首席合规官和Alameda Research总法律顾问等多重职务的Daniel Friedberg提起诉讼。FTX在诉状中声称Friedberg是该交易所联合创始人SBF的“掮客”,他向两名潜在举报人支付了封口费,以阻止他们泄露有关监管问题以及所谓的密切关系的信息。 在这份长达40页的文件中,FTX提出了11项民事指控,其中包括指控Friedberg违反了其法律职责,并批准向其他前FTX高管进行一系列欺诈性转账和贷款。
据称,在Friedberg在该交易所工作的22个月期间,他还获得了30万美元的薪水、140万美元的签约奖金以及FTX.US 8%的股权,据投诉称,FTX正在寻求收回所有这些股权。[2023/6/28 22:05:09]
独家 | 以太坊硬分叉负责人Afri:“宁静”预计将于明年第一季度到来 ?:以太坊君士坦丁堡硬分叉负责人Afri 5chdn在接受金色财经采访时表示:“在君士坦丁堡硬分叉过后,预计将于今年10月份左右进行下一步的伊斯坦布尔硬分叉,其中可能加入ProgPoW以及State Rent等机制,‘宁静’信标链及PoS机制(不包括Sharding)预计将于2020年第一季度实现,并在接下来的几个月内产生第一批测试网络。”[2019/1/10]
郑重声明: FriesDAO因Profanity漏洞遭到攻击,损失约230万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。