安全公司：FriesDAO因Profanity漏洞遭遇攻擊，損失逾230萬美元_METAM:META

據CertiK監測，FriesDAO今日遭到攻擊，損失約230萬美元。攻擊者通過Profanity錢包生成器漏洞獲得了FriesDAO協議操作者錢包的控制權，這一漏洞會讓通過該工具生成地址的私鑰被強制使用。具體攻擊過程如下：1.在獲得對操作者錢包的訪問權后，攻擊者從DAO的資金錢包中提取$FRIES，并將其于Uniswap上以wETH的價格出售。2.攻擊者使用只能由操作員地址調用的函數governanceRecoverUnsupported從抵押池中提取資金。3.攻擊者最終將所有資金轉換為DAI。截至發稿時，存儲被盜資金的錢包價值約為232.5萬美元。

安全公司警告用戶警惕新的MetaMask相關網絡釣魚活動:8月1日消息，網絡安全公司Halborn對針對加密錢包MetaMask用戶的新網絡釣魚活動發出警告，稱其在今年7月下旬收到MetaMask相關釣魚郵件，該郵件看起來很真實，帶有MetaMask標題和徽標，以及告訴用戶遵守KYC規定以及如何驗證他們的錢包的消息。但如果仔細觀察一些拼寫錯誤和發件人的電子郵件地址，就會發現他們的電子郵件地址使用Metamaks而非Metamask。點擊郵件內的“行動呼吁”按鈕，會鏈接到現一個指向虛假網站，該鏈接會提示用戶輸入助記詞，然后再重定向到MetaMask以清空他們的加密錢包。（Cointelegraph）[2022/8/1 2:51:25]

FriesDAO在官方Discord頻道中表示，目前官方開發人員試圖與攻擊者進行談判，協商用白帽賞金來換取被盜資金的歸還。此次攻擊本可以被預防，因為Profanity漏洞作為Wintermute被盜超過1.6億美元攻擊事件的罪魁禍首，已經被公開一個多月了。CertiK呼吁所有使用過Profanity工具的Web3項目立即將受影響錢包中所有資產的控制權轉移到安全生成的地址。

安全公司：編程語言Ruby中有700多個庫包含惡意的比特幣盜竊軟件:周四，網絡安全公司ReversingLabs在博客文章中披露，在流行的編程語言Ruby中，有700多個庫包含惡意的比特幣盜竊軟件。（decrypt）[2020/4/19]

動態 | 韓國電信巨頭KT與數字安全公司Gemalto將聯合推動基于區塊鏈的車載通信模塊:據Etnews消息，韓國電信巨頭KT和國際數字安全公司金雅拓（Gemalto）簽署了聯合商業協議，計劃將KT的5G安全解決方案GiGAstealth應用于Gualto的車載通信模塊，年內將向車輛制造公司及企業間交易（B2B）市場供應。據悉，GiGAstealth是一個基于區塊鏈的網絡安全平臺，可保護用戶免受黑客攻擊。[2019/5/21]

Tags：METAMAMATAMAMETAMETAMUSK幣Saitama SamuraiMetaMask這個軟件可靠嗎metamask屬于什么類型

火幣APP下載