По отчеты от Etherscan, TempleDAO, система, которая утверждает, что предлагает стабильный доход за счет ставок, столкнулась с вредоносным эксплойтом в одном из своих хранилищ для ставок на 1,830 ETH, или около 2.3 миллиона долларов на данный момент.
Участник TempleDAO, размещенный на канале Discord проекта, сказал, что хранилища CORE, которые содержат более 100 миллионов долларов в стейблкоинах, не затронуты. Эксплуататор больше не может причинить вреда. Автор также пообещал, что все затронутые пользователи получат исправления.
Согласно данным Etherscan, 11 октября около 9:11 утра по восточному стандартному времени произошел вывод средств из хранилища STAX проекта. Объявление, выпущенное в ХрамеDAO Discord заявил, что вывод составил «ровно 1,418,303 1,362,438 XNUMX TEMPLE и XNUMX XNUMX XNUMX FRAX».
Пользователь Twitter spreekaway первоначально обнаружил предполагаемый эксплойт, когда сообщил о транзакции в сети, которая позже была подтверждена блокчейн охранная компания PeckShield.
Эксплойт храма DAO
Последний Defi Технология, которую можно взломать или использовать, называется Temple DAO. Через несколько недель после того, как у производителя рынка криптовалют Wintermute было украдено 160 миллионов долларов у его фирмы Defi, на прошлой неделе Transit Swap потерял 28.9 миллиона долларов из-за хакера.
Согласно Defi Llama, общая стоимость, заблокированная для Temple DAO, составляет 56.93 миллиона долларов, при этом эксплойт составляет почти 4% активов протокола. Все средства были переведены в Эфириум эксплуататор, который также перевел 2.34 миллиона долларов на новый кошелек.
Стейблкоин FRAX был обменян на токены TEMPLE. Указанный адрес кошелька был связан с Binance учетная запись, которая отдавала первоначальные средства на адрес кошелька, который эксплуатируется. Примерно за полтора часа до эксплоита он получил 1.1 ETH.
Блокчейн-охранная компания Paladin заявил что взлом TempleDAO связан со смарт-контрактом, не связанным с мостом.
Из-за «множественных злоупотреблений» в одном из механизмов стейкинга пользователи могли передавать стейкинговые токены из более раннего контракта в результате этой атаки. Эксплуататор набрал ложный номер для этой конкретной функции, предоставив им доступ к хранилищу и позволив извлечь все средства без учета нового контракта.
После кражи хранилища ставок цена токена ненадолго упала на 20%.
Тем временем TempleDAO удалил dApp, чтобы предотвратить непреднамеренное использование. Команда убедила хакера вернуть средства, предложив ему законное вознаграждение за эксплойт.
Источник: https://www.cryptopolitan.com/temple-dao-loses-2-3m-to-hacker/