ANI:安全公司：FriesDAO因Profanity漏洞遭遇攻擊，損失逾230萬美元

據CertiK監測，FriesDAO今日遭到攻擊，損失約230萬美元。攻擊者通過Profanity錢包生成器漏洞獲得了FriesDAO協議操作者錢包的控制權，這一漏洞會讓通過該工具生成地址的私鑰被強制使用。具體攻擊過程如下：1.在獲得對操作者錢包的訪問權后，攻擊者從DAO的資金錢包中提取$FRIES，并將其于Uniswap上以wETH的價格出售。2.攻擊者使用只能由操作員地址調用的函數governanceRecoverUnsupported從抵押池中提取資金。3.攻擊者最終將所有資金轉換為DAI。截至發稿時，存儲被盜資金的錢包價值約為232.5萬美元。

畢馬威推出的AI安全公司Cranium籌集700萬美元風險投資:金色財經報道，畢馬威(KPMG)合伙人Jonathan Dambrot和另外兩位聯合創始人Felix Knoll和Paul Spicer共同創立AI安全初創公司Cranium。到目前為止，已經從畢馬威(KPMG)和SYN Ventures籌集了700萬美元的風險投資。

Dambrot表示，開發Cranium是為了在客戶層面發現并提供人工智能系統的可見性，提供安全報告和監控，并創建合規和供應鏈可見性報告。核心產品更全面地考慮了人工智能安全和供應鏈風險。Cranium目前有大約30名全職員工。假設業務好轉，該公司預計將結束虧損[2023/4/5 13:46:22]

FriesDAO在官方Discord頻道中表示，目前官方開發人員試圖與攻擊者進行談判，協商用白帽賞金來換取被盜資金的歸還。此次攻擊本可以被預防，因為Profanity漏洞作為Wintermute被盜超過1.6億美元攻擊事件的罪魁禍首，已經被公開一個多月了。CertiK呼吁所有使用過Profanity工具的Web3項目立即將受影響錢包中所有資產的控制權轉移到安全生成的地址。

安全公司：年度最大DeFi黑客事件Poly Network遭受攻擊源頭已找到:對于跨鏈互操作協議Poly Network遭受攻擊事件，成都鏈安技術團隊經過深度分析已找到攻擊的源頭。該筆交易對應的跨鏈交易由本體鏈上f771ba開頭的這筆交易發出，并定位到本體鏈上AM2W2L開頭的攻擊者地址。攻擊者在ONT鏈上進行攻擊嘗試發現有效后，通過這筆f771ba開頭的地址交易批量向多個鏈發起更改Keeper的跨鏈消息，然后BSC鏈的relayer 0xa0872c79開頭地址率先處理了該筆跨鏈交易，并將keeper設置為攻擊者指定的以0xa87開頭的地址。

接著Ethereum、Polygon兩條鏈上攻擊者重放了BSC鏈的 relayer所使用的有效簽名。Keeper地址更改為自己的地址后，攻擊者使用自己可控的Keeper發起了提幣交易，轉移了跨鏈池中的資產。此處攻擊成功表明PolyNetwork在對跨鏈交易事件的驗證存在缺陷，導致了惡意的跨鏈消息被接收并在對應的鏈上進行了跨鏈消息所指定的操作。[2021/8/11 1:49:10]

區塊鏈網絡安全公司Unbound Tech推出企業無密碼登錄解決方案:區塊鏈網絡安全公司Unbound Tech 6月17日宣布推出新的身份解決方案，該系統旨在取代由硬件或軟件驅動的一次性密碼和標準密碼，通過去中心化密鑰管理系統消除企業對傳統身份驗證方法的依賴。此外，該系統還可用于訪問區塊鏈錢包。（Cointelegraph）[2020/6/18]

Tags：ANINIUPOLEPEANIA幣NekoniumPolkaMonsterMUSKPEPE

加密貨幣