据CertiK监测,FriesDAO今日遭到攻击,损失约230万美元。攻击者通过Profanity钱包生成器漏洞获得了FriesDAO协议操作者钱包的控制权,这一漏洞会让通过该工具生成地址的私钥被强制使用。具体攻击过程如下:1.在获得对操作者钱包的访问权后,攻击者从DAO的资金钱包中提取$FRIES,并将其于Uniswap上以wETH的价格出售。2.攻击者使用只能由操作员地址调用的函数governanceRecoverUnsupported从抵押池中提取资金。3.攻击者最终将所有资金转换为DAI。截至发稿时,存储被盗资金的钱包价值约为232.5万美元。
安全公司Fairyproof:DAO的安全形势发展经历了三个阶段:5月13日消息,安全公司Fairyproof发布DAO综合安全研究报告。在报告中,Fairyproof 的研究团队对过去几年 DAO 的安全形势和状况的发展进行了综合性研究。在过去的几年里,尽管 DAO 的发展已取得了巨大的进步,目前的DAO 几乎在所有方面都比 2016 年要成熟得多,但安全问题似乎并没有减退,DAO 仍然面临着很多安全挑战。根据安全漏洞类型,Fairyproof认为 DAO 的安全形势发展经历了三个阶段。第一阶段:智能合约中的安全问题;第二阶段:执行机制中的安全问题;第三阶段:治理中的安全问题。相比其他安全问题,治理攻击是一种专门针对区块链应用的新型攻击, 它比对智能合约的攻击更加复杂。[2022/5/13 3:13:37]
FriesDAO在官方Discord频道中表示,目前官方开发人员试图与攻击者进行谈判,协商用白帽赏金来换取被盗资金的归还。此次攻击本可以被预防,因为Profanity漏洞作为Wintermute被盗超过1.6亿美元攻击事件的罪魁祸首,已经被公开一个多月了。CertiK呼吁所有使用过Profanity工具的Web3项目立即将受影响钱包中所有资产的控制权转移到安全生成的地址。
动态 | 品牌安全公司Scoota利用区块链技术提高透明度:据bitcoinexchangeguide报道,品牌安全公司Scoota和Ternio最近建立了合作关系,订立了智能合约,将利用Ternio的区块链解决方案,提高其广告平台的透明度。[2018/11/15]
动态 | IDEX与网络安全公司合作推行防钓鱼应用解决方案:据BitcoinExchangeGuide报道,IDEX宣布与Phish Fort合作,后者将为IDEX提供一种专用于高风险金融行业的防御解决方案,从而能够回溯、检测并删除存在潜在威胁的钓鱼应用程序、网站、聊天机器人等,以防止钓鱼攻击。[2018/8/29]
据福布斯报道,在FTX遭遇攻击后,数字资产托管平台Fireblocks受巴哈马政府委托转移并托管了价值4亿美元的加密资产;整个流程只用时一个小时,通常需要一到两周.
1900/1/1 0:00:00加密货币交易所Gate.io发布公告回应此前“四个钱包资产目前仅有4.79亿美元”称,Gate.io的资产储备证明由Armanino公司全程负责做链上核验和审计.
1900/1/1 0:00:00据Blockworks报道,风投机构ElectricCapital高管周四告诉其有限合伙人,Electric在FTX崩溃中影响很小,对FTX的敞口有限.
1900/1/1 0:00:00GrayscaleInvestments发推表示,鉴于近期的市场事件,投资者所持有的灰度数字资产产品的安全性不受影响.
1900/1/1 0:00:00根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击.
1900/1/1 0:00:00加密借贷公司BlockFi及其八家附属公司正式向新泽西州破产法院提交破产重组申请文件,将按照第11章进行破产清算.
1900/1/1 0:00:00