CRY:FriesDAO因Profanity漏洞遭到攻击,损失约230万美元

金色财经报道,据CertiK监测,FriesDAO于今日遭到攻击,损失约230万美元,起因是攻击者获得了该协议操作者钱包的控制权——似乎是由于Profanity钱包生成器的漏洞导致的,这一漏洞会令通过该工具生成地址的私钥被强制使用。1.在获得对操作者钱包的访问权后,攻击者从DAO的资金钱包中提取了$FRIES,并将其于Uniswap上以wETH的价格出售。2.攻击者使用只能由操作员地址调用的函数governanceRecoverUnsupported从抵押池中提取资金。3.攻击者最终将所有资金转换为DAI。截至撰写本文时,存储被盗资金的钱包价值约为232.5万美元。FriesDAO在官方Discord频道中确认了这次攻击,指出钱包地址确实是用Profanity生成的。目前官方开发人员试图与攻击者进行谈判,协商用白帽赏金来换取被盗资金的归还。这次攻击本可以被预防,因为Profanity漏洞作为做市商Wintermute被盗超过1.6亿美元攻击事件的罪魁祸首,已经被公开了一个多月了。CertiK呼吁所有使用过Profanity工具的Web3.0项目立即将受影响钱包中所有资产的控制权转移到安全生成的地址。

Friend.tech否认有关超过10万用户的数据库被“泄露”的报道:金色财经报道,去中心化社交媒体平台friend.tech背后的团队驳斥了一份声称其超过10万用户的个人信息被“泄露”的报道。这份经过修改的报告最初由The Block发布,报告称Yearn Finance的化名开发商Banteg发布的数据是“泄露”的信息。然而friend.tech团队澄清说,这些信息来自抓取其公共API。“这就像说有人通过查看你的公开Twitter信息来攻击你一样。”[2023/8/22 18:15:07]

FriesDAO计划融资开办连锁快餐店:1月28日消息,去中心化自治组织FriesDAO将启动969万美元的融资活动。FriesDAO计划利用这笔筹款建立一家连锁快餐店。代币持有者将获得投票权,参与决定FriesDAO购买哪一家快餐店,但不会获得连锁快餐店的所有权。(Coindesk)[2022/1/29 9:20:28]

动态 | 支付平台SendFriend整合xRapid:据Daily Hodl消息,由MIT Media Lab,Mastercard和Ripple支持的消费者支付平台SendFriend宣布xRapid。SendFriend是专为数百万为国际汇款过度支付的移民工人而设计的。[2018/11/5]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-3:409ms