Хакери вивели $2.3 млн із гаманця децентралізованої організації FriesDAO

Час читання статті:
1 хв.

«Горбень» триває – зловмисники змогли отримати доступ до гаманця розробників децентралізованої автономної організації FriesDAO та вивести токени FRIES на суму $2.3 млн.

Крім FRIES, зловмисники вивели й іншітокени з пулу стейкінгу. Вкрадені кошти були обміняні на стейблкоіни DAI і поки що знаходяться на гаманці хакерів. Також на ньому зберігаються 160 ETH та незначна кількість інших криптовалют.

"Нам стало відомо, що зловмисники скористалися вразливістю в контракті відшкодування коштів", - повідомили розробники проекту.

Як виявилося, гаманець розробників було згенеровано за допомогою Profanity. Створені за допомогою цього інструменту гаманці опинилися під загрозою після виявлення вразливості. 

Вже було кілька випадків виведення коштів зтаких гаманців. Про вразливість стало відомо досить давно, тому злом FriesDAO стався лише через недбалість розробників, які не стали змінювати адресу гаманця.

«Цю атаку можна було запобігти, адже провразливості Profanity стало відомо понад місяць тому. CertiK закликає всі проекти Web3, які використовували цей інструмент, негайно перевести всі кошти з цих гаманців на інші, безпечно згенеровані адреси», – заявив представник CertiK.

Нагадаємо, що вперше про вразливість Profanity стало відомо ще у середині минулого місяця.