身份不明的窃贼通过访问他们的“部署钱包”从 FriesDAO 窃取了价值 230 万美元的 FRIES 代币。

FriesDAO 成为黑客的受害者,损失 230 万美元

这个月发生了很多黑客攻击和攻击,而 10 月对于加密货币企业来说似乎是一个特别糟糕的月份。

仅剩三天,2022 年 10 月将被人们铭记为“加密黑客月”,这对加密货币投资者来说是个坏消息。预计 10 月将是数字资产因违规而丢失的最糟糕的月份。

FriesDAO通过推文向其社区通报了黑客攻击:

“我们注意到,退款部署者合约被利用并设法获得了 FRIES 代币,这些代币后来被退回为 USDC 并出售给 Uniswap 矿池。这是一项正在进行的调查;剥削者被邀请与我们联系进行对话。”

什么是 FriesDAO?

FriesDAO (Franchise and Restaurant Integrated Efficiently and Systematicly) 是一个基于以太坊的 DAO,试图收购快餐店。FriesDAO将有史以来第一次尝试将基于区块链的治理与知名特许经营品牌的实际运营相结合。

FriesDAO 打算通过邀请 FRIES 代币的持有者运营分散的快餐店或 QSR 网络来购买和扩大 Poppy's、汉堡王和 Taco Bell 等快餐店特许经营权。

FriesDAO 成为最新加密漏洞的受害者

该漏洞利用是由于黑客控制了 FriesDAO 的“部署钱包”。黑客随后获得了该项目的治理代币 FRIES。犯罪分子利用他对雇主钱包的访问权限,从权益池中窃取了额外的代币。CertiK 计算出,被盗代币以 230 万美元的稳定币出售,存放在黑客地址。

FriesDAO 的部署钱包是使用 Profanity 构建的,Profanity 是一种已知包含严重缺陷的钱包生成工具。上个月,1Inch 的安全分析师发现,恶意黑客可以计算 Profanity 发布的虚地址的私钥来窃取加密货币。

在 1 Inch 发布后,黑客利用漏洞从做市商 Wintermute窃取了 1.6 亿美元的加密资产。FriesDAO 以加密投资者熟悉的方式受到攻击。鉴于该事件,投资者担心 DeFi 平台是否遵循推荐的安全程序。

攻击本可以被阻止,因为亵渎漏洞已经公开了一个多月。CertiK 呼吁所有使用亵渎工具的 Web3 项目将受影响钱包中持有的任何资产的控制权快速转移到安全生成的地址。

十月成为加密黑客最糟糕的月份

Chainalysis 在 10 月中旬发布了一份黑客报告。当时,10 月是加密相关犯罪最严重的月份,总损失超过 7.18 亿美元。从那以后,这个数字不断增加,目前接近十亿。

仅在 10 月 11 日,就有四起加密黑客事件,总价值约为 1.22 亿美元。黑客使用智能合约从 Rabi Wallet 窃取了 20 万美元的加密货币,从 QANplatform 的 Ethereum Bridge 窃取了 189 万美元,从 TempleDAO 窃取了 200 万美元,从 Solana-native Mango Markets 窃取了 1.18 亿美元。

专家估计,每天都有价值数百万美元的硬币和代币被盗,尽管数字货币行业出现并获得全球吸引力已经有好几年了。