FriesDAO fue atacado debido a la vulnerabilidad Profanity y perdió alrededor de $ 2,3 millones.

[FriesDAO fue atacado debido a la vulnerabilidad Profanity y perdió alrededor de US $ 2,3 millones] Jinse Finance informó que, según el monitoreo de CertiK, FriesDAO fue atacado hoy y perdió alrededor de US $ 2,3 millones. La razón es que el atacante obtuvo el control de la billetera del protocolo. operador: parece deberse a un error en el generador de billetera de Profanity que forzaría el uso de claves privadas para las direcciones generadas por la herramienta.

1. Después de obtener acceso a la billetera del operador, el atacante retiró $FRIES de la billetera de fondos de DAO y la vendió en Uniswap por wETH.

2. El atacante retira fondos del grupo de participación utilizando la función de gobiernoRecuperarUnsupported() a la que solo pueden llamar las direcciones de los operadores.

3. El atacante finalmente convierte todos los fondos en DAI.

Al momento de escribir este artículo, el valor de la billetera que almacena los fondos robados es de aproximadamente $2.325 millones.

FriesDAO confirmó el ataque en el canal oficial de Discord, afirmando que las direcciones de las billeteras se generaron con blasfemias.

Los desarrolladores oficiales actualmente están intentando negociar con los atacantes, negociando una recompensa de sombrero blanco a cambio de la devolución de los fondos robados.

El ataque podría haberse evitado porque la vulnerabilidad Profanity, que fue responsable de un ataque al creador de mercado Wintermute donde se robaron más de 160 millones de dólares, se había hecho pública durante más de un mes.

CertiK hace un llamado a todos los proyectos Web 3.0 que han utilizado herramientas de Profanity para transferir inmediatamente el control de todos los activos en las billeteras afectadas a direcciones generadas de forma segura.

Otras noticias:

Ripple se asoció con la empresa de pagos MSF África: Jinse Finance informó que Ripple anunció que estableció una asociación con MSF África, que se espera que ayude a los clientes en 35 países a simplificar los pagos móviles en tiempo real. Como parte del acuerdo, el grupo fintech líder de África, MSF Africa, utilizará la solución criptográfica de Ripple, On-Demand Liquidity. MSF tiene 800 corredores de pago en el continente africano, y el progreso de la asociación de Ripple con MSF le dará a toda la región la oportunidad de cosechar los "beneficios de la inclusión financiera". (noticias.bitcoin) [2022/11/18 13:22:03]

PeckShield: los atacantes de FriesDAO convirtieron $ 2,37 millones en fondos robados en ETH: el 8 de noviembre, la empresa de seguridad PeckShield descubrió que los atacantes de la vulnerabilidad FriesDAO Profanity habían convertido $ 2,37 millones en fondos robados en ETH a través del mezclador de divisas Tornado Cash.

Según noticias anteriores, FriesDAO fue atacado y perdió alrededor de 2,3 millones de dólares estadounidenses. La razón es que el atacante obtuvo el control de la billetera del operador del protocolo. Parece ser causado por una vulnerabilidad en el generador de billetera Profanity es obligatoria. . [2022/11/8 12:32:34]

El restaurante belga FRIETSHOP Wetteren acepta pagos XRP: según las noticias del 26 de octubre, según un tuit publicado en la cuenta de Twitter del restaurante belga FRIETSHOP Wetteren, el restaurante comenzó a aceptar XRP como tarifa de comida el lunes. [2021/10/26 20:58:47]