TempleDAO, протокол, который утверждает, что обеспечивает стабильный доход за счет ставок, сегодня утром подвергся злонамеренному эксплойту в одном из своих хранилищ для ставок на 1,830 ETH, что в то время составляло примерно 2.3 миллиона долларов. по данным Etherscan.
Сотрудник TempleDAO заявил на канале проекта в Discord, что его хранилища CORE, в которых хранятся стейблкоины на сумму более 100 миллионов долларов, не пострадали, и «эксплуататор не может причинить дальнейшего вреда».
«Исправления будут сделаны для всех затронутых пользователей», — написал автор.
Данные Etherscan показывают, что снятие средств из хранилища ставок STAX проекта произошло примерно в 9:11 утра по восточному поясному времени 11 октября. Согласно объявлению, сделанному в TempleDAO, снятие составило «точно 1,418,303 1,362,438 XNUMX TEMPLE и XNUMX XNUMX XNUMX FRAX». Discord.
Токены TEMPLE были проданы за стейблкоин FRAX. Используемый адрес был связан с учетной записью Binance, которая предоставила первоначальные средства на адрес используемого кошелька. Он получил 1.1 ETH примерно за полтора часа до того, как произошел эксплойт.
Уязвимости смарт-контрактов и межсетевых мостов были источником серьезного беспокойства в свете многочисленных эксплойтов кода за последний год. Недавно хакер украл 2 миллиона долларов из Межсетевой мост WAN-платформы.
Взлом TempleDAO связан с эксплойтом смарт-контракта, не связанным с мостом, компанией Paladin, занимающейся безопасностью блокчейна. чирикал.
Этот эксплойт был вызван «несколькими злоупотреблениями» в одной из функций стейкинга, которая позволяла пользователям переносить стейкинговые токены из старого контракта. Эксплуататор вызвал эту конкретную функцию с поддельным адресом, предоставив им доступ для вывода всех средств из хранилища себе вместо нового контракта.
Эксплойт является «одним из самых тривиальных масштабных эксплойтов за последнее время». Паладин написал. Используемый контракт был развернут более 100 дней назад, и уязвимость присутствует с момента его развертывания.
Токен TempleDAO ненадолго упал на 20% после кражи хранилища ставок. Это падение рынка произошло, когда эксплуататор поменял TEMPLE на FRAX, который, согласно Dexscreener, был наиболее ликвидным пулом (наименьшее проскальзывание).
© The Block Crypto, Inc., 2022. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.
Источник: https://www.theblock.co/post/176299/hacker-steals-2-3-million-from-templedao?utm_source=rss&utm_medium=rss