安全公司：FriesDAO因Profanity漏洞遭遇攻击，损失逾230万美元

据CertiK监测，FriesDAO今日遭到攻击，损失约230万美元。攻击者通过Profanity钱包生成器漏洞获得了FriesDAO协议操作者钱包的控制权，这一漏洞会让通过该工具生成地址的私钥被强制使用。具体攻击过程如下：1.在获得对操作者钱包的访问权后，攻击者从DAO的资金钱包中提取$FRIES，并将其于Uniswap上以wETH的价格出售。2.攻击者使用只能由操作员地址调用的函数governanceRecoverUnsupported从抵押池中提取资金。3.攻击者最终将所有资金转换为DAI。截至发稿时，存储被盗资金的钱包价值约为232.5万美元。

安全公司Dedaub建议利用Verkle树降低gas费用遭Curve Finance反对:金色财经报道，安全公司Dedaub在社交媒体发文建议以太坊应该使用更具优势的Verkle树来降低gas费用，与Merkle-Patricia不同，Verkle树可以启用加密安全轻客户端，并且能够支持“状态见证”最小化数据传输，如果状态访问成本被充分计量且对应于“状态见证”的大小，无状态客户端网络就不会受到DoS攻击。对此，DeFi协议Curve Finance认为该建议“绝对有害”且会“杀死主网上的DeFi”，并表示希望进一步沟通以探索其他解决方案。[2023/2/26 12:30:16]

FriesDAO在官方Discord频道中表示，目前官方开发人员试图与攻击者进行谈判，协商用白帽赏金来换取被盗资金的归还。此次攻击本可以被预防，因为Profanity漏洞作为Wintermute被盗超过1.6亿美元攻击事件的罪魁祸首，已经被公开一个多月了。CertiK呼吁所有使用过Profanity工具的Web3项目立即将受影响钱包中所有资产的控制权转移到安全生成的地址。

彭博社：加密硬件和安全公司Ledger正寻求1亿美元以上融资，以获得更高估值:7月31日，据彭博社援引知情人士报道，加密硬件和安全公司Ledger正洽谈一轮规模至少为1亿美元的融资，此次融资将使其估值进一步提高。

此前报道，2021年6月，加密硬件钱包生产商Ledger完成3.8亿美元的C轮融资，估值超过15亿美元。知名投资者Dan Tapiero创立的数字资产基金10T Fund领投，其他投资者包括Tekne Capital、Uphold Ventures、Felix Capital、Inherent、Financière Agache(GroupeArnault)及iAngels Technologies。[2022/7/31 2:49:22]

安全公司：2016年Bitfinex被黑地址多为社区网友推演分析:北京链安链上数据分析专家SXWK表示，近期媒体多次提及的Bitfinex被盗BTC转移，其相关地址源头大都为事件发生后，比特币社区网友根据时间线的推演，大都在reddit进行讨论。如今天最新的一笔转账，其来源主要为当时Bifinex的热钱包地址之一的3NMkeWidzL7MQbrdMR9m7guANcNJofxyJD，它于当地时间2016年8月2日将416枚BTC归集到地址1Bf5aQqsd7gtjLysYQKtqQ3yBLDHZogouA，由于Bifinex于当地时间2016年8月3日宣布被盗，所以从时间线上被分析者认为这是黑客的转账交易之一。类似地址当时推演出很多，但是相关交易哪些是黑客盗币行为，哪些又可能是交易所发现问题后的紧急转账处理尚不明晰，同时网友分析出的被盗交易涉及的BTC总额度距离Bifinex公开的119,756枚被盗BTC还有相当距离

今天的交易实际上是这416枚BTC被拆分为20笔UTXO，最大的为33BTC，最小的为15BTC，目前部分BTC也正在进行进一步小额的拆分转账。[2020/6/11]

标签：BTCFINNEXANCtBTC价格Financie Tokendynex币挖矿business-credit-alliance-chain

狗狗币热门资讯