FriesDAO fue atacado debido a la vulnerabilidad Profanity y perdió alrededor de $ 2,3 millones.

[FriesDAO fue atacado debido a la vulnerabilidad Profanity y perdió alrededor de US $ 2,3 millones] Jinse Finance informó que, según el monitoreo de CertiK, FriesDAO fue atacado hoy y perdió alrededor de US $ 2,3 millones. La razón es que el atacante obtuvo el control de la billetera del protocolo. operador: parece deberse a un error en el generador de billetera de Profanity que forzaría el uso de claves privadas para las direcciones generadas por la herramienta.

1. Después de obtener acceso a la billetera del operador, el atacante retiró $FRIES de la billetera de fondos de DAO y la vendió en Uniswap por wETH.

2. El atacante retira fondos del grupo de participación utilizando la función de gobiernoRecuperarUnsupported() a la que solo pueden llamar las direcciones de los operadores.

3. El atacante finalmente convierte todos los fondos en DAI.

Al momento de escribir este artículo, el valor de la billetera que almacena los fondos robados es de aproximadamente $2.325 millones.

FriesDAO confirmó el ataque en el canal oficial de Discord, afirmando que las direcciones de las billeteras se generaron con blasfemias.

Los desarrolladores oficiales actualmente están intentando negociar con los atacantes, negociando una recompensa de sombrero blanco a cambio de la devolución de los fondos robados.

El ataque podría haberse evitado porque la vulnerabilidad Profanity, que fue responsable de un ataque al creador de mercado Wintermute donde se robaron más de 160 millones de dólares, se había hecho pública durante más de un mes.

CertiK hace un llamado a todos los proyectos Web 3.0 que han utilizado herramientas de Profanity para transferir inmediatamente el control de todos los activos en las billeteras afectadas a direcciones generadas de forma segura.

Otras noticias:

BitDAO votó para financiar AfricaDAO con $20 millones: Jinse Finance informó que BitDAO votó por unanimidad para financiar AfricaDAO con $20 millones. AfricaDAO es un nuevo fondo de inversión destinado a impulsar la adopción de Web3 en África. [2022/8/10 12:15:46]

El volumen de transacciones del proyecto Book Games derivado de NFT de VeeFriends superó los 100 millones de dólares estadounidenses: Jinse Finance informó que, según los últimos datos de mercado de NFT, el volumen de transacciones del proyecto Book Games derivado de NFT de VeeFriends superó los 100 millones de dólares estadounidenses, un récord. el volumen es de 94.287 bolígrafos. Juegos de libros es la NFT asociada con el nuevo libro de Gary Vee, el fundador de VeeFriends. Una cierta cantidad de lectores que compren el nuevo libro de Gary recibirán recompensas de NFT. La serie se basa en 16 obras de arte dibujadas por Gary Vee, incluidos 13 personajes principales y 3 Un personaje especial que los propietarios pueden intercambiar por otros NFT para comprar boletos para VeeCon o tarjetas deportivas coleccionables. [2022/6/17 4:35:25]

Noticias | La empresa de remesas SendFriend ofrece servicios de remesas transfronterizos económicos para los trabajadores filipinos a través de xRapid: según las noticias de EWN del 13 de junio, la empresa de remesas SendFriend está cooperando con Ripple para promover el servicio de transferencias transfronterizas de Ripple en los países del sudeste asiático. SendFriend reveló recientemente en Twitter que a través de la tecnología xRapid, puede proporcionar servicios de remesas transfronterizos económicos para trabajadores filipinos en el extranjero en los Estados Unidos. Y agregó: "Usamos la red xRapid, que sí usa XRP. Sin embargo, actualmente no es posible usar SendFriend para enviar pagos corporativos, solo pagos personales. Sin embargo, esto es parte de la hoja de ruta futura". [2019/6 /13]