Хакеры вывели $2.3 млн из кошелька децентрализованной организации FriesDAO

«Хактябрь» продолжается – злоумышленники смогли получить доступ к кошельку разработчиков децентрализованной автономной организации FriesDAO и вывести токены FRIES на сумму $2.3 млн.

Помимо FRIES злоумышленники вывели и другие токены из пула стейкинга. Украденные средства были обменяны на стейблкоины DAI и пока находятся на кошельке хакеров. Также на нем хранятся 160 ETH и незначительное количество других криптовалют.

«Нам стало известно, что злоумышленники воспользовались уязвимостью в контракте возмещения средств», – сообщили разработчики проекта.

Как оказалось, кошелек разработчиков был сгенерирован с помощью Profanity. Созданные с помощью этого инструмента кошельки оказались под угрозой после обнаружения уязвимости. 

Уже было несколько случаев вывода средств с таких кошельков. Об уязвимости стало известно достаточно давно, поэтому взлом FriesDAO произошел лишь из-за халатности разработчиков, которые не стали менять адрес кошелька.

«Эту атаку можно было предотвратить, ведь об уязвимости Profanity стало известно более месяца назад. CertiK призывает все проекты Web3, использовавшие данные инструмент, немедленно перевести все средства с этих кошельков на другие, безопасно сгенерированные адреса», – заявил представитель CertiK.

Напомним, что впервые об уязвимости Profanity стало известно еще в середине прошлого месяца.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

ЦБ пообещал разрешить банкам выдавать кредиты в цифровых рублях

Банк России ближе к 2029 году собирается экспериментально разрешить коммерческим банкам самим открывать счета в…

11 часов ago

Банкиры рассказали о схеме с оплатой криптовалютой по QR‑кодам в магазинах

Т‑Банк и Банк России обратили внимание на новую схему расчетов в торговых точках: покупатели проводят…

11 часов ago

84% альткоинов на Binance остаются в нисходящем тренде — CryptoQuant

Рынок альткоинов переживает один из самых продолжительных периодов слабости за последние шесть лет. 84% токенов,…

16 часов ago

Банк международных расчетов отказался признать стейблкоины полноценными деньгами

Банк международных расчетов (BIS) объявил, что стейблкоины, несмотря на технологические преимущества, пока не способны выполнять…

16 часов ago

Криптоинвесторы вернули себе аппетит к риску — что будет с рынком в ближайшее время

Осторожного предположения, что американский центробанк, Федеральная резервная система США, может понизить ставки по кредитам, оказалось…

16 часов ago

Контролирующий 2% хешрейта Биткоина майнинг-пул прекращает работу

Японский финансовый конгломерат SBI анонсировал прекращение работы своего майнинг-пула. Платформа SBI Crypto с долей 2%…

21 час ago