FriesDAO因Profanity漏洞遭到攻擊，損失約230萬美元

金色財經報道，據CertiK監測，FriesDAO于今日遭到攻擊，損失約230萬美元，起因是攻擊者獲得了該協議操作者錢包的控制權——似乎是由于Profanity錢包生成器的漏洞導致的，這一漏洞會令通過該工具生成地址的私鑰被強制使用。

1.在獲得對操作者錢包的訪問權后，攻擊者從DAO的資金錢包中提取了$FRIES，并將其于Uniswap上以wETH的價格出售。

2.攻擊者使用只能由操作員地址調用的函數governanceRecoverUnsupported（）從抵押池中提取資金。

3.攻擊者最終將所有資金轉換為DAI。

截至撰寫本文時，存儲被盜資金的錢包價值約為232.5萬美元。

FriesDAO在官方Discord頻道中確認了這次攻擊，指出錢包地址確實是用Profanity生成的。

目前官方開發人員試圖與攻擊者進行談判，協商用白帽賞金來換取被盜資金的歸還。

這次攻擊本可以被預防，因為Profanity漏洞作為做市商Wintermute被盜超過1.6億美元攻擊事件的罪魁禍首，已經被公開了一個多月了。

CertiK呼吁所有使用過Profanity工具的Web3.0項目立即將受影響錢包中所有資產的控制權轉移到安全生成的地址。

安全團隊：Creepy Friends項目Discord服務器遭到攻擊:金色財經報道，據CertiK監測，Creepy Friends項目Discord服務器遭到攻擊。請社區用戶在修復之前不要點擊@yuvalshalem3發布的任何鏈接。[2022/12/8 21:31:07]

VeeFriends系列NFT24小時交易額增幅達227.17%:金色財經消息，據NFTGo.io數據顯示，VeeFriends系列NFT總市值達2.07億美元，在所有NFT項目總市值排名中位列第16；其24小時交易額為74,759.82美元，增幅達227.17%。截止發稿時，該系列NFT當前地板價為7.88ETH。[2022/7/22 2:31:27]

動態 | BitHub Africa使用太陽能挖礦:據news.bitcoin消息，BitHub Africa已經開始使用離網太陽能來開采比特幣和ethereum。肯尼亞小型礦業公司的創始人兼首席執行官約翰?卡蘭賈(John Karanja)希望將這項技術推廣到非洲其他地區，同時揭露加密貨幣礦業對環境構成威脅的謊言。[2018/10/31]