PANews 10月28日消息，據CertiK監測，FriesDAO今日遭到攻擊，損失約230萬美元。攻擊者通過Profanity錢包生成器漏洞獲得了FriesDAO協議操作者錢包的控制權，這一漏洞會讓通過該工俱生成地址的私鑰被強制使用。具體攻擊過程如下： 1. 在獲得對操作者錢包的訪問權後，攻擊者從DAO的資金錢包中提取$FRIES，並將其於Uniswap上以wETH的價格出售。 2. 攻擊者使用只能由操作員地址調用的函數governanceRecoverUnsupported（）從抵押池中提取資金。 3. 攻擊者最終將所有資金轉換為DAI。截至發稿時，存儲被盜資金的錢包價值約為232.5萬美元。

FriesDAO在官方Discord頻道中表示，目前官方開發人員試圖與攻擊者進行談判，協商用白帽賞金來換取被盜資金的歸還。此次攻擊本可以被預防，因為Profanity漏洞作為Wintermute被盜超過1.6億美元攻擊事件的罪魁禍首，已經被公開一個多月了。 CertiK呼籲所有使用過Profanity工具的Web3項目立即將受影響錢包中所有資產的控制權轉移到安全生成的地址。