Помимо FRIES злоумышленники вывели и другие токены из пула стейкинга. Украденные средства были обменяны на стейблкоины DAI и пока находятся на кошельке хакеров. Также на нем хранятся 160 ETH и незначительное количество других криптовалют.
«Нам стало известно, что злоумышленники воспользовались уязвимостью в контракте возмещения средств», – сообщили разработчики проекта.
Как оказалось, кошелек разработчиков был сгенерирован с помощью Profanity. Созданные с помощью этого инструмента кошельки оказались под угрозой после обнаружения уязвимости.
Уже было несколько случаев вывода средств с таких кошельков. Об уязвимости стало известно достаточно давно, поэтому взлом FriesDAO произошел лишь из-за халатности разработчиков, которые не стали менять адрес кошелька.
«Эту атаку можно было предотвратить, ведь об уязвимости Profanity стало известно более месяца назад. CertiK призывает все проекты Web3, использовавшие данные инструмент, немедленно перевести все средства с этих кошельков на другие, безопасно сгенерированные адреса», – заявил представитель CertiK.
Напомним, что впервые об уязвимости Profanity стало известно еще в середине прошлого месяца.