«Хактябрь» продолжается – злоумышленники смогли получить доступ к кошельку разработчиков децентрализованной автономной организации FriesDAO и вывести токены FRIES на сумму $2.3 млн.
Помимо FRIES злоумышленники вывели и другие токены из пула стейкинга. Украденные средства были обменяны на стейблкоины DAI и пока находятся на кошельке хакеров. Также на нем хранятся 160 ETH и незначительное количество других криптовалют.
«Нам стало известно, что злоумышленники воспользовались уязвимостью в контракте возмещения средств», – сообщили разработчики проекта.
Как оказалось, кошелек разработчиков был сгенерирован с помощью Profanity. Созданные с помощью этого инструмента кошельки оказались под угрозой после обнаружения уязвимости.
Уже было несколько случаев вывода средств с таких кошельков. Об уязвимости стало известно достаточно давно, поэтому взлом FriesDAO произошел лишь из-за халатности разработчиков, которые не стали менять адрес кошелька.
«Эту атаку можно было предотвратить, ведь об уязвимости Profanity стало известно более месяца назад. CertiK призывает все проекты Web3, использовавшие данные инструмент, немедленно перевести все средства с этих кошельков на другие, безопасно сгенерированные адреса», – заявил представитель CertiK.
Напомним, что впервые об уязвимости Profanity стало известно еще в середине прошлого месяца.
Для компаний прием криптовалюты уже не выглядит экспериментом. Клиенты платят в USDT, BTC, ETH и…
Консультативный совет криптобиржи Coinbase по квантовым технологиям предложил несколько сценариев защиты Биткоина от атак сверхмощных…
Заявления американского президента продолжают удивлять криптоинвесторов своей противоречивостью — хотя, казалось бы, уже пора привыкнуть. В…
Компания Tether заблокировала анонимный адрес в сети Tron с балансом более 72 млн USDT после…
Алгоритмический стейблкоин MIM протокола Abracadabra Finance потерял привязку к доллару США и опустился до $0,87.…
Минюст США предъявил 47-летнему жителю штата Теннесси Мисаму М. Абиди (Misam M. Abidi) обвинение в…