DAO:安全公司：FriesDAO因Profanity漏洞遭遇攻击，损失逾230万美元

据CertiK监测，FriesDAO今日遭到攻击，损失约230万美元。攻击者通过Profanity钱包生成器漏洞获得了FriesDAO协议操作者钱包的控制权，这一漏洞会让通过该工具生成地址的私钥被强制使用。具体攻击过程如下：1.在获得对操作者钱包的访问权后，攻击者从DAO的资金钱包中提取$FRIES，并将其于Uniswap上以wETH的价格出售。2.攻击者使用只能由操作员地址调用的函数governanceRecoverUnsupported从抵押池中提取资金。3.攻击者最终将所有资金转换为DAI。截至发稿时，存储被盗资金的钱包价值约为232.5万美元。

安全公司Fairyproof：DAO的安全形势发展经历了三个阶段:5月13日消息，安全公司Fairyproof发布DAO综合安全研究报告。在报告中，Fairyproof 的研究团队对过去几年 DAO 的安全形势和状况的发展进行了综合性研究。在过去的几年里，尽管 DAO 的发展已取得了巨大的进步，目前的DAO 几乎在所有方面都比 2016 年要成熟得多，但安全问题似乎并没有减退，DAO 仍然面临着很多安全挑战。根据安全漏洞类型，Fairyproof认为 DAO 的安全形势发展经历了三个阶段。第一阶段：智能合约中的安全问题；第二阶段：执行机制中的安全问题；第三阶段：治理中的安全问题。相比其他安全问题，治理攻击是一种专门针对区块链应用的新型攻击， 它比对智能合约的攻击更加复杂。[2022/5/13 3:13:37]

FriesDAO在官方Discord频道中表示，目前官方开发人员试图与攻击者进行谈判，协商用白帽赏金来换取被盗资金的归还。此次攻击本可以被预防，因为Profanity漏洞作为Wintermute被盗超过1.6亿美元攻击事件的罪魁祸首，已经被公开一个多月了。CertiK呼吁所有使用过Profanity工具的Web3项目立即将受影响钱包中所有资产的控制权转移到安全生成的地址。

动态 | 品牌安全公司Scoota利用区块链技术提高透明度:据bitcoinexchangeguide报道，品牌安全公司Scoota和Ternio最近建立了合作关系，订立了智能合约，将利用Ternio的区块链解决方案，提高其广告平台的透明度。[2018/11/15]

动态 | IDEX与网络安全公司合作推行防钓鱼应用解决方案:据BitcoinExchangeGuide报道，IDEX宣布与Phish Fort合作，后者将为IDEX提供一种专用于高风险金融行业的防御解决方案，从而能够回溯、检测并删除存在潜在威胁的钓鱼应用程序、网站、聊天机器人等，以防止钓鱼攻击。[2018/8/29]

标签：DAOPROAIRFAIsdao币价格epro币什么时候上交易所fair币价格今日行情fair币价格今日行情

PEPE热门资讯