FriesDAO在最新的亵渎剥削中被黑客入侵230万美元

身份不明的小偷通过访问他们的“部署钱包”，从FriesDAO那里偷走了230万美元的薯条代币。

FriesDAO成为黑客的受害者，损失230万美元

本月经历了许多黑客攻击，对于加密货币企业来说，10月似乎是一个特别糟糕的月份。

只剩下三天了，2022年10月将被铭记为“加密黑客月”，这对加密货币投资者来说是个坏消息。对于在违规行为中损失的数字资产来说，10月将是最糟糕的月份。

FriesDAO通过推文通知其社区黑客入侵：

“我们注意到，退款部署器合同被利用并设法获得了FRIES代币，这些代币后来被退回给USDC并出售给Uniswap池。这是一项正在进行的调查；邀请剥削者与我们联系进行对话。”

什么是FriesDAO？

FriesDAO（高效和系统地集成Franchise and Restaurant）是一家总部位于以太坊的DAO，试图收购快餐店。FriesDAO将有史以来首次尝试将基于区块链的治理与知名特许经营品牌的现实世界运营相结合。

FriesDAO打算通过邀请FRIES代币持有者运营分散的快速服务餐厅或QSR网络，购买和扩大Poppy's、Burger King和Taco Bell等快餐店特许经营权。

FriesDAO成为最新加密漏洞的受害者

该漏洞是黑客控制FriesDAO的“部署钱包”的结果。然后，黑客们占领了许多FRIES，这是该项目的治理代币。罪犯利用他访问雇主的钱包，从赌注池中偷走了额外的代币。CertiK计算出，被盗的代币以230万美元的价格出售，以持有在黑客地址的稳定币中。

FriesDAO的部署器钱包是使用Profanity构建的，Profanity是一个已知包含关键缺陷的钱包生成工具。上个月，1英寸的安全分析师发现，恶意黑客可以计算亵渎签发的虚荣地址的私钥来窃取加密货币。

在1英寸发布后，黑客利用漏洞从市场制造商Wintermute那里窃取了1.6亿美元的加密资产。FriesDAO以加密投资者熟悉的方式受到攻击。鉴于该事件，投资者担心DeFi平台是否遵循了建议的安全程序。

这次袭击本来是可以避免的，因为众所周知的亵渎脆弱性已经超过一个月了。CertiK呼吁所有使用脏话工具将受影响钱包中任何资产的控制权快速转移到安全生成的地址的Web3项目。

十月成为加密黑客最糟糕的月份

Chainalysis于10月中旬发布了一份黑客报告。当时，10月是加密犯罪最糟糕的月份，总损失超过7.18亿美元。从那时起，这个数字有所增加，目前接近10亿。

仅在10月11日，就发生了四起加密黑客事件，总价值约为1.22亿美元。使用智能合同，黑客从Rabi Wallet偷走了20万美元的加密货币，从QAN平台的以太坊桥偷走了189万美元，从TempleDAO偷走了200万美元，从Solana本地芒果市场偷走了1.18亿美元。

专家估计，价值数百万美元的硬币和代币每天都被盗，尽管数字货币部门出现并获得全球吸引力已经好几年了。