金色財經報道,據CertiK監測,FriesDAO于今日遭到攻擊,損失約230萬美元,起因是攻擊者獲得了該協議操作者錢包的控制權——似乎是由于Profanity錢包生成器的漏洞導致的,這一漏洞會令通過該工具生成地址的私鑰被強制使用。1.在獲得對操作者錢包的訪問權后,攻擊者從DAO的資金錢包中提取了$FRIES,并將其于Uniswap上以wETH的價格出售。2.攻擊者使用只能由操作員地址調用的函數governanceRecoverUnsupported從抵押池中提取資金。3.攻擊者最終將所有資金轉換為DAI。截至撰寫本文時,存儲被盜資金的錢包價值約為232.5萬美元。FriesDAO在官方Discord頻道中確認了這次攻擊,指出錢包地址確實是用Profanity生成的。目前官方開發人員試圖與攻擊者進行談判,協商用白帽賞金來換取被盜資金的歸還。這次攻擊本可以被預防,因為Profanity漏洞作為做市商Wintermute被盜超過1.6億美元攻擊事件的罪魁禍首,已經被公開了一個多月了。CertiK呼吁所有使用過Profanity工具的Web3.0項目立即將受影響錢包中所有資產的控制權轉移到安全生成的地址。
Spot on Chain:friend.tech可以調整API訪問權限:8月22日消息,Spot on Chain在friend.tech發布的數據泄露回應下恢復稱,雖然API中的錢包地址是由friend.tech生成的,但是可以很容易地追蹤到用于為該地址提供資金的錢包,而很多人都沒有意識到這一點。
因此,friend.tech應該在隱私政策中提及這一點。當API以操縱或濫用的方式使用時,就會發生API違規。當前的訪問控制級別設計不佳,許多機器人可以利用它輕松操縱價格。當高人氣KOL加入,機器人直接搶先買入。friend.tech可以調整API訪問權限,例如限制僅Shares(已更名為Keys)購買者可以查看推文信息,可以在一定程度上減少機器人的影響(但認為這并不能完全阻止機器人),建議friend.tech更新合約以避免機器人,這會提供更好的體驗。[2023/8/22 18:14:48]
friend.tech將Shares重命名為Keys:8月22日消息,Web3社交應用friend.tech將Shares重命名為Keys,表示最初的名稱是開發過程中的占位符,我們認為Keys更好地說明了其作為用于解鎖朋友聊天室的應用內項目的用途。[2023/8/22 18:14:17]
DAO 組織 FriesDAO 完成540萬美元融資:2月28日消息, DAO 組織 FriesDAO 近日已經籌集 540 萬美元,旨在收購快餐店并讓其社區就其經營方式發表意見。該組織計劃是在第一年至少購買一家快餐店。如果這沒有發生,所籌集的資金將在扣除所有費用后返還給社區。
FriesDAO 已經向參與的人發放了 FRIES 代幣。這些代幣不會授予餐廳的任何所有權或給予持有者任何利潤份額,但它們將用于對有關其運營方式的提案進行投票。(Theblockcrypto)[2022/2/28 12:02:41]
Tags:TECHDAOECHENDEXATECH PoAI BlockchainDCTDAODogechainASCEND
親愛的BitMart用戶:根據BitMart“交易對的暫停交易、隱藏及下線規則”,通過對相關交易對的持續跟蹤觀察,我們決定于2022年10月31日10:00PMUTC起暫停$CRDN,LFW.
1900/1/1 0:00:00以太坊的每周時間框架結構看跌隨著ETH飆升至1400美元大關,每日和更低的時間框架顯示看漲以太坊突破了近一個月的交易區間。回調可能會提供目標1600美元的買入機會.
1900/1/1 0:00:00在過去的一年中,您一定聽說過市場談論: ?美聯儲 ?利率 ?量化緊縮 這些事情在很大程度上是整個加密熊市周期的原因,但同樣的因素也有助于預測下一個牛市周期.
1900/1/1 0:00:00隨著BTC價格在20.2萬美元以上暫停,比特幣處于小幅回調隨著BTC價格停在20.20美元以上,比特幣正在回撤。目前的跌幅可能會擴大到20,234美元的低點.
1900/1/1 0:00:00關于Gate.ioStartup免費空投計劃為回饋平臺用戶,Gate.io上線“免費空投計劃”,在Startup區不定期進行區塊鏈項目的免費空投計劃.
1900/1/1 0:00:00CongratulationstousersofGate.io''sDailyBTCSharkFin_20221019.
1900/1/1 0:00:00