FriesDAO因Profanity漏洞遭到攻擊，損失約230萬美元_END

金色財經報道，據CertiK監測，FriesDAO于今日遭到攻擊，損失約230萬美元，起因是攻擊者獲得了該協議操作者錢包的控制權——似乎是由于Profanity錢包生成器的漏洞導致的，這一漏洞會令通過該工具生成地址的私鑰被強制使用。1.在獲得對操作者錢包的訪問權后，攻擊者從DAO的資金錢包中提取了$FRIES，并將其于Uniswap上以wETH的價格出售。2.攻擊者使用只能由操作員地址調用的函數governanceRecoverUnsupported從抵押池中提取資金。3.攻擊者最終將所有資金轉換為DAI。截至撰寫本文時，存儲被盜資金的錢包價值約為232.5萬美元。FriesDAO在官方Discord頻道中確認了這次攻擊，指出錢包地址確實是用Profanity生成的。目前官方開發人員試圖與攻擊者進行談判，協商用白帽賞金來換取被盜資金的歸還。這次攻擊本可以被預防，因為Profanity漏洞作為做市商Wintermute被盜超過1.6億美元攻擊事件的罪魁禍首，已經被公開了一個多月了。CertiK呼吁所有使用過Profanity工具的Web3.0項目立即將受影響錢包中所有資產的控制權轉移到安全生成的地址。

Spot on Chain：friend.tech可以調整API訪問權限:8月22日消息，Spot on Chain在friend.tech發布的數據泄露回應下恢復稱，雖然API中的錢包地址是由friend.tech生成的，但是可以很容易地追蹤到用于為該地址提供資金的錢包，而很多人都沒有意識到這一點。

因此，friend.tech應該在隱私政策中提及這一點。當API以操縱或濫用的方式使用時，就會發生API違規。當前的訪問控制級別設計不佳，許多機器人可以利用它輕松操縱價格。當高人氣KOL加入，機器人直接搶先買入。friend.tech可以調整API訪問權限，例如限制僅Shares（已更名為Keys）購買者可以查看推文信息，可以在一定程度上減少機器人的影響（但認為這并不能完全阻止機器人），建議friend.tech更新合約以避免機器人，這會提供更好的體驗。[2023/8/22 18:14:48]

friend.tech將Shares重命名為Keys:8月22日消息，Web3社交應用friend.tech將Shares重命名為Keys，表示最初的名稱是開發過程中的占位符，我們認為Keys更好地說明了其作為用于解鎖朋友聊天室的應用內項目的用途。[2023/8/22 18:14:17]

DAO 組織 FriesDAO 完成540萬美元融資:2月28日消息， DAO 組織 FriesDAO 近日已經籌集 540 萬美元，旨在收購快餐店并讓其社區就其經營方式發表意見。該組織計劃是在第一年至少購買一家快餐店。如果這沒有發生，所籌集的資金將在扣除所有費用后返還給社區。

FriesDAO 已經向參與的人發放了 FRIES 代幣。這些代幣不會授予餐廳的任何所有權或給予持有者任何利潤份額，但它們將用于對有關其運營方式的提案進行投票。（Theblockcrypto）[2022/2/28 12:02:41]

Tags：TECHDAOECHENDEXATECH PoAI BlockchainDCTDAODogechainASCEND

MATIC