Хакеры вывели $2.3 млн из кошелька децентрализованной организации FriesDAO
«Хактябрь» продолжается – злоумышленники смогли получить доступ к кошельку разработчиков децентрализованной автономной организации FriesDAO и вывести токены FRIES на сумму $2.3 млн.
Помимо FRIES злоумышленники вывели и другие токены из пула стейкинга. Украденные средства были обменяны на стейблкоины DAI и пока находятся на кошельке хакеров. Также на нем хранятся 160 ETH и незначительное количество других криптовалют.
«Нам стало известно, что злоумышленники воспользовались уязвимостью в контракте возмещения средств», – сообщили разработчики проекта.
Как оказалось, кошелек разработчиков был сгенерирован с помощью Profanity. Созданные с помощью этого инструмента кошельки оказались под угрозой после обнаружения уязвимости.
Уже было несколько случаев вывода средств с таких кошельков. Об уязвимости стало известно достаточно давно, поэтому взлом FriesDAO произошел лишь из-за халатности разработчиков, которые не стали менять адрес кошелька.
«Эту атаку можно было предотвратить, ведь об уязвимости Profanity стало известно более месяца назад. CertiK призывает все проекты Web3, использовавшие данные инструмент, немедленно перевести все средства с этих кошельков на другие, безопасно сгенерированные адреса», – заявил представитель CertiK.
Напомним, что впервые об уязвимости Profanity стало известно еще в середине прошлого месяца.
Помимо FRIES злоумышленники вывели и другие токены из пула стейкинга. Украденные средства были обменяны на стейблкоины DAI и пока находятся на кошельке хакеров. Также на нем хранятся 160 ETH и незначительное количество других криптовалют.
«Нам стало известно, что злоумышленники воспользовались уязвимостью в контракте возмещения средств», – сообщили разработчики проекта.
Как оказалось, кошелек разработчиков был сгенерирован с помощью Profanity. Созданные с помощью этого инструмента кошельки оказались под угрозой после обнаружения уязвимости.
Уже было несколько случаев вывода средств с таких кошельков. Об уязвимости стало известно достаточно давно, поэтому взлом FriesDAO произошел лишь из-за халатности разработчиков, которые не стали менять адрес кошелька.
«Эту атаку можно было предотвратить, ведь об уязвимости Profanity стало известно более месяца назад. CertiK призывает все проекты Web3, использовавшие данные инструмент, немедленно перевести все средства с этих кошельков на другие, безопасно сгенерированные адреса», – заявил представитель CertiK.
Напомним, что впервые об уязвимости Profanity стало известно еще в середине прошлого месяца.
Как настроить и использовать
В июле мы делились руководством по стейкингу Solana SOL. Тогда монеты отправлялись «на работу» с помощью Ledger Live,
Биржевые кубышки: что ждет
Что говорит капитализация стейблкойнов о финансовом состоянии своих эмитентов? И как токены послужат своему хозяину во
Multisig (мультиподписной)
Все пользователи криптовалют слышали про обычные криптовалютные кошельки. Но наряду с обычными кошельками, существуют и
Рассказываем всё о кошельках для
Криптовалютных кошельков очень много и достаточно сложно их сгруппировать по какому-то одному признаку. Первым делом
Самые крупные ограбления в истории
Криптовалюта возвращает нам контроль над собственными финансами, по сути, позволяя становится «самостоятельными
Курс криптовалют
BTC
ETH
EOS
XRP
LTC