FriesDAO因Profanity漏洞遭到攻击，损失约230万美元

据CertiK监测，FriesDAO于今日遭到攻击，损失约230万美元，起因是攻击者获得了该协议操作者钱包的控制权——似乎是由于Profanity钱包生成器的漏洞导致的，这一漏洞会令通过该工具生成地址的私钥被强制使用。 1.在获得对操作者钱包的访问权后，攻击者从DAO的资金钱包中提取了$FRIES，并将其于Uniswap上以wETH的价格出售。 2.攻击者使用只能由操作员地址调用的函数governanceRecoverUnsupported（）从抵押池中提取资金。 3.攻击者最终将所有资金转换为DAI。 截至撰写本文时，存储被盗资金的钱包价值约为232.5万美元。 FriesDAO在官方Discord频道中确认了这次攻击，指出钱包地址确实是用Profanity生成的。 目前官方开发人员试图与攻击者进行谈判，协商用白帽赏金来换取被盗资金的归还。 这次攻击本可以被预防，因为Profanity漏洞作为做市商Wintermute被盗超过1.6亿美元攻击事件的罪魁祸首，已经被公开了一个多月了。 CertiK呼吁所有使用过Profanity工具的Web3.0项目立即将受影响钱包中所有资产的控制权转移到安全生成的地址。