安全公司：FriesDAO因Profanity漏洞遭遇攻擊，損失逾230萬美元_LOCK:blockchain錢包中文版下載

據CertiK監測，FriesDAO今日遭到攻擊，損失約230萬美元。攻擊者通過Profanity錢包生成器漏洞獲得了FriesDAO協議操作者錢包的控制權，這一漏洞會讓通過該工具生成地址的私鑰被強制使用。具體攻擊過程如下：1.在獲得對操作者錢包的訪問權后，攻擊者從DAO的資金錢包中提取$FRIES，并將其于Uniswap上以wETH的價格出售。2.攻擊者使用只能由操作員地址調用的函數governanceRecoverUnsupported從抵押池中提取資金。3.攻擊者最終將所有資金轉換為DAI。截至發稿時，存儲被盜資金的錢包價值約為232.5萬美元。

網絡安全公司Red Balloon要求面試者破解包含加密貨幣的硬盤:金色財經報道，在挑選安全人員時，網絡安全公司Red Balloon Security要求面試者解鎖包含比特幣的加密硬盤。任何破解加密硬盤的人都可以獲得0.1337 BTC，約合4800美元。據稱，該公司向幾乎所有申請人都發送了測試包，但成功率約為1％。[2021/1/19 16:28:40]

FriesDAO在官方Discord頻道中表示，目前官方開發人員試圖與攻擊者進行談判，協商用白帽賞金來換取被盜資金的歸還。此次攻擊本可以被預防，因為Profanity漏洞作為Wintermute被盜超過1.6億美元攻擊事件的罪魁禍首，已經被公開一個多月了。CertiK呼吁所有使用過Profanity工具的Web3項目立即將受影響錢包中所有資產的控制權轉移到安全生成的地址。

加密安全公司Fireblocks增加質押功能:加密安全公司Fireblocks與基礎設施提供商Staked和Blockdaemon合作，為其平臺增加了質押功能，并初步支持Ethereum 2.0 (Eth2)、Polkadot (DOT)和Tezos (XTZ) 。Fireblocks表示，其超過165個機構客戶現在將能夠獲得5％至15％的質押獎勵。（TheBlockCrypto）[2021/1/14 16:11:34]

動態 | 瑞士網絡安全公司WISeKey推出數字身份解決方案SensorsID:3月29日訊，瑞士網絡安全和物聯網公司WISeKey International Holding宣布推出數字身份解決方案SensorsID，旨在保護設備身份及其數據。[2019/3/29]

Tags：BLOCKBLOCLOCLOCKblockchain交易所Block Galaxy Networkblockchain錢包中文版下載

Luna