TOK:安全公司：FriesDAO因Profanity漏洞遭遇攻擊，損失逾230萬美元_TOKE

據CertiK監測，FriesDAO今日遭到攻擊，損失約230萬美元。攻擊者通過Profanity錢包生成器漏洞獲得了FriesDAO協議操作者錢包的控制權，這一漏洞會讓通過該工具生成地址的私鑰被強制使用。具體攻擊過程如下：1.在獲得對操作者錢包的訪問權后，攻擊者從DAO的資金錢包中提取$FRIES，并將其于Uniswap上以wETH的價格出售。2.攻擊者使用只能由操作員地址調用的函數governanceRecoverUnsupported從抵押池中提取資金。3.攻擊者最終將所有資金轉換為DAI。截至發稿時，存儲被盜資金的錢包價值約為232.5萬美元。

安全公司 Dedaub 發現 Solidity 編譯器存在漏洞，多數已部署合約中的死代碼極大增加 Gas 費成本:2月11日消息，安全公司 Dedaub 團隊發現以太坊編程語言 Solidity 編譯器存在漏洞，導致已部署的合約字節碼中包括死代碼（dead code），致使部署和操作智能合約時極大地增加了 Gas 費成本。Dedaub 表示，團隊在評估開源二進制分流器 Gigahorse 時發現了這個錯誤。當庫方法只被合約的構造器調用時，該漏洞就會出現。

通過 Gigahorse 分析，Dedaub 發現至少 35% 合約上存在一些死代碼，其中 33% 占據其運行的大部分字節碼。這些結果以 NFT 代理為主導，但其他代理合約也有同樣問題。對于大型合約，該問題可以被忽略，但大多數已部署的合約都是小型合約。Dedain 團隊在去年 11 月就已經發現了這個錯誤，并提醒 Solidity 團隊確認該問題。[2023/2/11 12:00:31]

FriesDAO在官方Discord頻道中表示，目前官方開發人員試圖與攻擊者進行談判，協商用白帽賞金來換取被盜資金的歸還。此次攻擊本可以被預防，因為Profanity漏洞作為Wintermute被盜超過1.6億美元攻擊事件的罪魁禍首，已經被公開一個多月了。CertiK呼吁所有使用過Profanity工具的Web3項目立即將受影響錢包中所有資產的控制權轉移到安全生成的地址。

動態 | 瑞士網絡安全公司WISeKey推出數字身份解決方案SensorsID:3月29日訊，瑞士網絡安全和物聯網公司WISeKey International Holding宣布推出數字身份解決方案SensorsID，旨在保護設備身份及其數據。[2019/3/29]

聲音 | 安全公司：主流交易所普遍存在高危Token 占比超14%:據“PeckShield安全評級”公開數據顯示：通過對市值靠前的350個Token進行安全審計發現，目前主流交易所普遍存在一些評級為高危的Token，平均占比超過14%。若該交易所上線所審計350個Token中的大多數，其高危Token量很可能超過40個，其中不乏有諸多市值上億的Token，一旦相關漏洞遭黑客攻擊，將給交易所和用戶帶來巨大的資產安全威脅。[2018/8/20]

Tags：KENTOKENTOKETOKAIDUS TokenWhiteNode TokenUvToken

比特幣價格實時行情