Хакери изтеглиха 2,3 милиона долара от портфейла на децентрализираната организация FriesDAO

Време за четене на статията:
1 минута.

Хакването продължава - нападателите успяха да получат достъп до портфейла на разработчиците на децентрализираната автономна организация FriesDAO и да изтеглят FRIES токени на стойност 2,3 милиона долара.

Освен FRIES, нападателите премахнаха и другитокени от пула за залагане. Откраднатите средства са обменени за стабилни монети DAI и все още са в портфейла на хакерите. Той също така съхранява 160 ETH и малко количество други криптовалути.

„Научихме, че нападателите са се възползвали от уязвимост в договора за възстановяване“, казаха разработчиците на проекта.

Както се оказа, портфейлът на разработчиците е генериран с помощта на ругатни. Портфейлите, създадени с помощта на този инструмент, бяха изложени на риск след откриването на уязвимостта. 

Вече има няколко случая на теглене на средства оттакива портфейли. Уязвимостта стана известна преди много време, така че хакването на FriesDAO се случи само поради небрежността на разработчиците, които не промениха адреса на портфейла.

„Тази атака можеше да бъде предотвратена, защотоУязвимостта на ругатните стана известна преди повече от месец. CertiK насърчава всички Web3 проекти, които са използвали този инструмент, незабавно да прехвърлят всички средства от тези портфейли към други, сигурно генерирани адреси“, каза говорител на CertiK.

Нека си припомним, че уязвимостта на ругатните стана известна за първи път в средата на миналия месец.