DeFi
FriesDAO взломали на $2,3 млн с помощью эксплойта Profanity

FriesDAO взломали на $2,3 млн с помощью эксплойта Profanity

FriesDAO взломали на $2,3 млн с помощью эксплойта Profanity

По данным охранной фирмы CertiK, кошелек развертывателя FriesDAO был взломан с использованием известного эксплойта. Адрес кошелька был создан с помощью небезопасного инструмента под названием Profanity. И теперь владелец кошелька потерял 2,3 миллиона долларов.

Неизвестный злоумышленник украл токены на 2,3 миллиона долларов у децентрализованной автономной организации под названием FriesDAO. Это происходит на фоне шквала взломов и эксплойтов в этом месяце, поскольку октябрь выглядит особенно плохим месяцем для криптопроектов.

В результате эксплоита хакер получил контроль над «кошельком развертывания» FriesDAO и передал под свой контроль большое количество FRIES, токенов управления проектом. Преступник также слил другие токены из пула стекинга, используя доступ к кошельку развертывателя. По оценке охранной фирмы CertiK, украденные токены были проданы за стейблкоины DAI на сумму 2,3 миллиона долларов. Они до сих пор хранятся на адресе хакера.

«Нам стало известно, что контракт с развертывателем возврата был использован, и ему удалось получить токены FRIES, которые впоследствии были возвращены за USDC и проданы в пул Uniswap», — сказал FriesDAO, уведомляя пользователей о взломе.

Кошелек развертывания FriesDAO был создан с использованием Profanity, инструмента для создания так называемых «тщеславных адресов», который, как известно, содержит критическую уязвимость. В прошлом месяце аналитики безопасности из 1inch обнаружили, что закрытые ключи тщеславных адресов, сгенерированные с помощью Profanity, могут быть вычислены злоумышленниками для кражи средств. После раскрытия информации 1inch хакеры воспользовались этой уязвимостью, чтобы украсть криптоактивы на сумму 160 миллионов долларов у маркетмейкера Wintermute.

FriesDAO также полагался на Profanity для создания адреса своего кошелька развертывания. По словам CertiK, из-за уязвимости хакер смог вычислить закрытый ключ кошелька для вывода средств. Компания кибербезопасности сообщила, что эксплойта FriesDAO можно было бы избежать, если бы команда была более усердной и вовремя заменила адрес развертывателя.

«Эту атаку можно было предотвратить, поскольку об уязвимости Profanity было известно более месяца, — сказал представитель. CertiK призывает все проекты Web3, которые использовали инструмент Profanity, немедленно передать контроль над любыми активами, хранящимися в затронутых кошельках, на безопасно сгенерированные адреса».

FriesDAO взломали на $2,3 млн с помощью эксплойта Profanity

FriesDAO взломали на $2,3 млн с помощью эксплойта Profanity

Источник

Добавить комментарий