FRIES:安全公司：FriesDAO因Profanity漏洞遭遇攻击，损失逾230万美元_SDA

据CertiK监测，FriesDAO今日遭到攻击，损失约230万美元。攻击者通过Profanity钱包生成器漏洞获得了FriesDAO协议操作者钱包的控制权，这一漏洞会让通过该工具生成地址的私钥被强制使用。具体攻击过程如下：1.在获得对操作者钱包的访问权后，攻击者从DAO的资金钱包中提取$FRIES，并将其于Uniswap上以wETH的价格出售。2.攻击者使用只能由操作员地址调用的函数governanceRecoverUnsupported从抵押池中提取资金。3.攻击者最终将所有资金转换为DAI。截至发稿时，存储被盗资金的钱包价值约为232.5万美元。

安全公司：NFT项目方 Akutar项目存在两个漏洞，导致项目方3400 万美元被永久锁定:金色财经消息，4月23日消息，BlockSec发推表示，经过分析后发现，该项目存在两个漏洞。第一个漏洞是在ProcessRefunds的时候，攻击者可以利用恶意合约对项目进行拒绝服务，所有用户的退款都会被拒绝。幸运的是这个漏洞没有被利用。第二个漏洞是在项目方取款的时候，由于一个变量名写错，导致项目方取款的条件永远不会满足，而该合约是不可以升级合约，因此项目方价值3400万美金的资金被永远锁定。[2022/4/23 14:43:44]

FriesDAO在官方Discord频道中表示，目前官方开发人员试图与攻击者进行谈判，协商用白帽赏金来换取被盗资金的归还。此次攻击本可以被预防，因为Profanity漏洞作为Wintermute被盗超过1.6亿美元攻击事件的罪魁祸首，已经被公开一个多月了。CertiK呼吁所有使用过Profanity工具的Web3项目立即将受影响钱包中所有资产的控制权转移到安全生成的地址。

声音 | 安全公司：犯罪分子利用谷歌Nest摄像头进行勒索，并索要比特币赎金:据Computer Weekly报道，在最新的性勒索犯罪活动中，犯罪分子将目标对准了谷歌Nest家庭安全摄像头的所有者们。电子邮件安全公司Mimecast表示，本月早些时候，该活动主要针对美国的个人。Mimecast数据科学监督部门的负责人Kiri Addison表示，这次的勒索行动不同寻常，因为犯罪分子使用了一种更复杂的方法来隐藏邮件的来源，从而进一步隐藏他们的身份。犯罪分子声称掌握了受害者的敏感视频，并威胁称，除非受害者支付赎金（通常是比特币），否则将公布这些资料。（TNW）[2020/1/15]

声音 | 安全公司：Weblogic高危漏洞致黑客入侵 服务器变门罗币矿机:据腾讯御见威胁情报中心，近日，黑客利用疑似Weblogic反序列化漏洞入侵服务器进行挖矿，漏洞攻击成功后会下载挖矿木马Real.exe，分析发现该木马为python编写。服务器一旦感染此木马，将会致使机器资源消耗严重，严重影响日常工作运转。该木马目前感染近1万台服务器，其中北上广三省市受害程度位居前三。[2018/9/4]

标签：FRIESPRODAOSDAFRIES价格Horizon ProtocolTGDAO价格SDAO币

比特币价格实时行情热门资讯