[FriesDAO因Profanity漏洞遭到攻击,损失约230万美元]金色财经报道,据CertiK监测,FriesDAO于今日遭到攻击,损失约230万美元,起因是攻击者获得了该协议操作者钱包的控制权——似乎是由于Profanity钱包生成器的漏洞导致的,这一漏洞会令通过该工具生成地址的私钥被强制使用。
1.在获得对操作者钱包的访问权后,攻击者从DAO的资金钱包中提取了$FRIES,并将其于Uniswap上以wETH的价格出售。
2.攻击者使用只能由操作员地址调用的函数governanceRecoverUnsupported()从抵押池中提取资金。
3.攻击者最终将所有资金转换为DAI。
截至撰写本文时,存储被盗资金的钱包价值约为232.5万美元。
FriesDAO在官方Discord频道中确认了这次攻击,指出钱包地址确实是用Profanity生成的。
目前官方开发人员试图与攻击者进行谈判,协商用白帽赏金来换取被盗资金的归还。
这次攻击本可以被预防,因为Profanity漏洞作为做市商Wintermute被盗超过1.6亿美元攻击事件的罪魁祸首,已经被公开了一个多月了。
CertiK呼吁所有使用过Profanity工具的Web3.0项目立即将受影响钱包中所有资产的控制权转移到安全生成的地址。
FTX对FTX高管Daniel Friedberg提起诉讼:金色财经报道,FTX对担任FTX首席监管官、FTX.US首席合规官和Alameda Research总法律顾问等多重职务的Daniel Friedberg提起诉讼。FTX在诉状中声称Friedberg是该交易所联合创始人SBF的“掮客”,他向两名潜在举报人支付了封口费,以阻止他们泄露有关监管问题以及所谓的密切关系的信息。 在这份长达40页的文件中,FTX提出了11项民事指控,其中包括指控Friedberg违反了其法律职责,并批准向其他前FTX高管进行一系列欺诈性转账和贷款。
据称,在Friedberg在该交易所工作的22个月期间,他还获得了30万美元的薪水、140万美元的签约奖金以及FTX.US 8%的股权,据投诉称,FTX正在寻求收回所有这些股权。[2023/6/28 22:05:09]
LINE FRIENDS SALLY 生日派对上线腾讯幻核平台:金色财经消息,LINE FRIENDS SALLY生日主题限定款数字藏品上线腾讯幻核APP,其中有全球限量100款,每款仅发行一枚的潮流艺术家FOON WONG联名款,演绎不同造型的百变莎莉数字头像。[2022/4/26 5:13:07]
动态 | Ripple合作伙伴SendFriend登录美国新泽西州:据ambcrypto报道,专注于美国和菲律宾之间跨境支付的公司SendFriend登录美国新泽西州。SendFriend在2018年末与Ripple建立合作关系,并适用xRapid支付解决方案。文章介绍,美国和菲律宾之间每年汇款总额约1109亿美元。[2019/6/25]
郑重声明: FriesDAO因Profanity漏洞遭到攻击,损失约230万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。