FriesDAO 损失 2.3 万美元，因为漏洞利用持续不断

就安全性而言，十月对于加密货币领域来说并不是一个有利的月份。据网络安全公司 CertiK 称，在最新事件中，黑客从 FriesDAO 盗走了 2.3 万美元。 

攻击者控制了协议的 Deployer 钱包并消耗了大量的 FRIES。 

大量黑客攻击仍在继续 

一名身份不明的攻击者从去中心化自治组织 FriesDAO 窃取了价值 2.3 万美元的代币。该漏洞是本月困扰加密货币领域的一系列黑客攻击中的最新一起，使其成为黑客攻击最严重的一个月。该漏洞是由于黑客控制了协议的部署者钱包并耗尽其治理代币 FRIES 造成的。 

黑客还可以利用对部署者钱包的访问权限，从协议的质押池中耗尽其他几种代币。据 CertiK 称，黑客随后将被盗资金以 2.3 万美元的稳定币出售，这些稳定币仍由黑客持有。 FriesDAO 向其用户通报了此次黑客攻击，并发表声明， 

“我们注意到，退款部署合约被利用并成功获得了 FRIES 代币，这些代币随后被退还为 USDC 并出售到 Uniswap 池中。这是一项持续的调查；请利用者与我们联系进行对话。”

钱包生成器工具已经存在漏洞 

该协议的部署者钱包是使用名为 Profanity 的钱包生成器工具生成的。该工具已知包含一个严重漏洞，由 1inch 的安全分析师发现。分析师发现，Profanity 生成的虚荣地址的私钥很容易受到黑客的攻击，并可用于窃取资金。安全公司披露后，黑客利用该漏洞从做市公司窃取了价值 160 亿美元的加密资产 温特穆特. 

FriesDAO 漏洞是可以预防的

FriesDAO 还依赖相同的钱包生成器工具来生成协议的部署者钱包地址。由于该漏洞，黑客提取了钱包的私钥并将资金转移到他们的钱包中。 CertiK 也披露了该漏洞，并表示如果参与该协议的团队更加积极主动并及时更换部署者的地址，则该漏洞是可以避免的。 

“这次攻击是可以预防的，因为亵渎漏洞已经为公众所知一个多月了。 CertiK 呼吁所有使用 Profanity 工具的 Web3 项目立即将受影响钱包中持有的任何资产的控制权转移到安全生成的地址。”

前所未有的一个月 

根据 Chainaanalysis 发布的一份报告，718 月将成为有记录以来加密相关漏洞最严重的月份。截至发布报告时，该领域已因黑客和其他攻击而损失了超过 1 亿美元。截至目前，这一数字已突破XNUMX亿美元。本月发生的黑客攻击数量空前，导致该领域遭受重创。 

6 月 XNUMX 日 DeFi 协议遭黑客攻击 索夫林，黑客损失了 1.1 万美元。 芒果市场 是黑客攻击的另一个协议，他们成功从基于 Solana 的借贷平台窃取了 117 亿美元。其他重要的黑客攻击包括 比特币钱包，黑客窃取了 1 万美元资金。然而，在某些情况下，黑客会退回资金，并选择保留赏金，例如 穆拉市场黑客。黑客决定返还被盗资金，而不是保留 500,000 万美元的赏金。 奥林巴斯DAO 还看到一名黑客窃取了大约 300,000 万美元，但数小时后又归还。

免责声明：本文仅供参考。 不提供或不打算将其用作法律，税务，投资，财务或其他建议。