安全公司：FriesDAO因Profanity漏洞遭遇攻擊，損失逾230萬美元_COIN

據CertiK監測，FriesDAO今日遭到攻擊，損失約230萬美元。攻擊者通過Profanity錢包生成器漏洞獲得了FriesDAO協議操作者錢包的控制權，這一漏洞會讓通過該工具生成地址的私鑰被強制使用。具體攻擊過程如下：1.在獲得對操作者錢包的訪問權后，攻擊者從DAO的資金錢包中提取$FRIES，并將其于Uniswap上以wETH的價格出售。2.攻擊者使用只能由操作員地址調用的函數governanceRecoverUnsupported從抵押池中提取資金。3.攻擊者最終將所有資金轉換為DAI。截至發稿時，存儲被盜資金的錢包價值約為232.5萬美元。

安全公司Dedaub建議利用Verkle樹降低gas費用遭Curve Finance反對:金色財經報道，安全公司Dedaub在社交媒體發文建議以太坊應該使用更具優勢的Verkle樹來降低gas費用，與Merkle-Patricia不同，Verkle樹可以啟用加密安全輕客戶端，并且能夠支持“狀態見證”最小化數據傳輸，如果狀態訪問成本被充分計量且對應于“狀態見證”的大小，無狀態客戶端網絡就不會受到DoS攻擊。對此，DeFi協議Curve Finance認為該建議“絕對有害”且會“殺死主網上的DeFi”，并表示希望進一步溝通以探索其他解決方案。[2023/2/26 12:30:16]

FriesDAO在官方Discord頻道中表示，目前官方開發人員試圖與攻擊者進行談判，協商用白帽賞金來換取被盜資金的歸還。此次攻擊本可以被預防，因為Profanity漏洞作為Wintermute被盜超過1.6億美元攻擊事件的罪魁禍首，已經被公開一個多月了。CertiK呼吁所有使用過Profanity工具的Web3項目立即將受影響錢包中所有資產的控制權轉移到安全生成的地址。

網絡安全公司ESET發現偽裝成加密貨幣錢包的多款木馬應用程序:3月30日消息，網絡安全公司ESET研究發現一個“復雜的惡意軟件方案”，該方案傳播偽裝成熱門加密貨幣錢包的木馬應用程序。該惡意軟件方案的目標是使用安卓或iOS操作系統的移動設備，如果用戶下載一個假冒的應用程序，這些設備就會受到威脅。

根據ESET的研究，這些惡意應用程序通過虛假網站分發，并模仿合法的加密錢包，包括MetaMask、Coinbase、Trust Wallet、TokenPocket、Bitpie、imToken和OneKey。

該公司還發現13個假冒Jaxx Liberty錢包的惡意應用程序，可在Google Play Store上獲得。谷歌已經移除這些被安裝1100多次的違規應用，但在其他網站和社交媒體平臺上仍有更多的此類應用。

惡意行為者通過Facebook和Telegram上的社交媒體群組傳播其產品，意圖從受害者那里竊取加密資產。ESET聲稱已經發現“數十個木馬化加密應用程序”，自2021年5月開始出現。它還表示，該計劃主要通過中國網站針對中國用戶，它認為這是一個犯罪團體的行為。（Cointelegraph）[2022/3/30 14:26:29]

網絡安全公司Palo Alto Networks(PANW) 調查發現 現流通的5%的門羅幣來自于惡意挖礦:據Cointelegraph消息，美國網絡安全公司Palo Alto Networks(PANW) 于11日發表的報告中，發現現流通的5%的門羅幣來自于惡意挖礦，價值為1.75億美元。據該調查顯示，此種惡意挖礦是通過利用他人的計算機處理能力，在沒有得到所有者許可的情況下自行運行coinhive惡意挖礦軟件進行的。[2018/6/14]

Tags：VERCOINCOIFRIESVeriDocGlobalFRZSSCOIN幣big-bang-game-coinFRIES價格

SHIB