Хакеры вывели $2.3 млн из кошелька децентрализованной организации FriesDAO
«Хактябрь» продолжается – злоумышленники смогли получить доступ к кошельку разработчиков децентрализованной автономной организации FriesDAO и вывести токены FRIES на сумму $2.3 млн. Помимо FRIES злоумышленники вывели и другие токены из пула стейкинга. Украденные средства были обменяны на стейблкоины DAI и пока находятся на кошельке хакеров. Также на нем хранятся 160 ETH и незначительное количество других криптовалют.
Цитата:
«Нам стало известно, что злоумышленники воспользовались уязвимостью в контракте возмещения средств», – сообщили разработчики проекта.
|
Как оказалось, кошелек разработчиков был сгенерирован с помощью Profanity. Созданные с помощью этого инструмента кошельки оказались под угрозой после обнаружения уязвимости.*
Уже было несколько случаев вывода средств с таких кошельков. Об уязвимости стало известно достаточно давно, поэтому взлом FriesDAO произошел лишь из-за халатности разработчиков, которые не стали менять адрес кошелька.
Цитата:
«Эту атаку можно было предотвратить, ведь об уязвимости Profanity стало известно более месяца назад. CertiK призывает все проекты Web3, использовавшие данные инструмент, немедленно перевести все средства с этих кошельков на другие, безопасно сгенерированные адреса», – заявил представитель CertiK.
|
Напомним, что впервые об уязвимости Profanity стало известно еще в середине прошлого месяца.
Источник:
Bits.media