安全公司：FriesDAO因Profanity漏洞遭遇攻擊，損失逾230萬美元_FRIES

據CertiK監測，FriesDAO今日遭到攻擊，損失約230萬美元。攻擊者通過Profanity錢包生成器漏洞獲得了FriesDAO協議操作者錢包的控制權，這一漏洞會讓通過該工具生成地址的私鑰被強制使用。具體攻擊過程如下：1.在獲得對操作者錢包的訪問權后，攻擊者從DAO的資金錢包中提取$FRIES，并將其于Uniswap上以wETH的價格出售。2.攻擊者使用只能由操作員地址調用的函數governanceRecoverUnsupported從抵押池中提取資金。3.攻擊者最終將所有資金轉換為DAI。截至發稿時，存儲被盜資金的錢包價值約為232.5萬美元。

Web3安全公司Dfns聘請首席技術官和銷售副總裁:金色財經報道，Web3錢包基礎設施和安全公司Dfns宣布任命新首席技術官Noah Cornwell和業務開發和銷售副總裁John Conneely，以指導持續擴張公司。首席技術官 Noah Cornwell 加入 Dfns 之前，他在加密貨幣交易所和托管公司 Gemini 工作了近七年，并擔任工程副總裁。

John Conneely 在 Genesis 和 Bakkt 等領先區塊鏈和加密貨幣公司擁有五年指導機構托管產品增長的經驗。[2023/7/1 22:11:38]

FriesDAO在官方Discord頻道中表示，目前官方開發人員試圖與攻擊者進行談判，協商用白帽賞金來換取被盜資金的歸還。此次攻擊本可以被預防，因為Profanity漏洞作為Wintermute被盜超過1.6億美元攻擊事件的罪魁禍首，已經被公開一個多月了。CertiK呼吁所有使用過Profanity工具的Web3項目立即將受影響錢包中所有資產的控制權轉移到安全生成的地址。

安全公司分析師：不應相信勒索組織有關停止攻擊醫療組織的承諾:金色財經報道，網絡安全公司Emsisoft的威脅分析師Brett Callow表示，最近有多個勒索軟件組織承諾，在冠狀病流行期間停止針對醫療組織的攻擊活動。Callow認為這些承諾無關緊要，并且應該完全不考慮。Callow反問稱：“您會不會僅僅因為當地小偷曾承諾不搶劫而將前門解鎖？”[2020/4/17]

動態 | 安全公司：新西蘭Cryptopia交易所被盜ETH再次發生異動:據成都鏈安Beosin-AML反洗錢平臺監測分析結果顯示，近日以來，新西蘭Cryptopia交易所一月份被盜ETH再次發生異動，關鍵地址0x9481bd在向多個地址分散轉移了共600余枚ETH之后，沉寂了一段時間。近日，這些分散地址中，地址0x211d4向幣安充幣地址轉入247個ETH，地址0x094b67a將14.68ETH通過層層轉移和混合流入Yobit交易所，另有20個ETH經過0xd0595b地址資金混合之后，轉入Kraken和火幣充幣地址。通過成都鏈安持續追蹤分析發現，黑客分散和轉移資金的過程繁雜而有序，通過龐大的地址數量進行資金拆分并通過資金混淆及其他洗白資金的方式意圖逃避追蹤。[2019/12/4]

Tags：ETHDAOFRIESANIETHERDUCKDAO幣FRIES價格METANIA幣

OKB