资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
FriesDAO遭遇黑客攻击,损失230万美元加密资产
一家名为FriesDAO的去中心化自治组织近日遭受黑客攻击,损失价值230万美元的代币。这次攻击发生在加密货币项目频遭黑客入侵的十月,使本月成为加密领域尤为艰难的时期。
攻击过程分析
据安全公司CertiK分析,黑客通过控制FriesDAO的"部署者钱包",将大量项目治理代币FRIES转移至自己名下。攻击者还利用其访问权限,从质押池中提取了其他代币。CertiK估计,被盗代币已被黑客兑换成价值230万美元的稳定币,并存入其地址。
FriesDAO在向用户通报此次攻击时表示:"我们注意到退款部署者合约遭到利用,攻击者成功获取FRIES代币,随后将其兑换为USDC并在Uniswap池中出售。"
安全漏洞根源
FriesDAO的部署者钱包是使用Profanity工具生成的。该钱包生成工具已知存在严重漏洞。上个月,安全分析师1inch发现,通过Profanity生成的虚荣地址的私钥可被恶意黑客计算出来,进而窃取资金。在1inch披露该漏洞后,黑客利用它从做市商Wintermute窃取了1.6亿美元的加密资产。
CertiK指出,FriesDAO同样依赖Profanity生成其部署者钱包地址。由于该漏洞,黑客成功提取了钱包的私钥,从而转移了资金。
安全公司建议
安全公司在声明中表示,如果FriesDAO团队更加勤勉并及时更换部署者地址,此次攻击本可避免。发言人强调:"此次攻击是可以预防的,因为Profanity漏洞公开已有一个多月。CertiK呼吁所有使用过Profanity工具的Web3项目,立即将受影响钱包中持有的任何资产的控制权转移到安全生成的地址。"
