Протокол DeFi Temple DAO потерял более 2.3 миллиона долларов 11 октября из-за взлома, впервые обнаруженного пользователем Twitter Spreekaway и подтвержденного аналитической фирмой по блокчейну Peckshield.
#Peckshieldalert Похоже на @templedao подвергся эксплуатации. Эксплуататор финансировался из SimpleSwap и уже перевел 1,831 $ ETH (~$2.34 млн) на новый адрес 0x2B63d…B5A0 @peckshield https://t.co/bOyOARyyxY pic.twitter.com/SVEm8o95U6
- PeckShieldAlert (@PeckShieldAlert) 11 октября 2022
По мнению Пекшилда, хакер профинансировал атаку от SimpleSwap и перевел 1,831 ETH на новый адрес 0x2B63d.
TempleDAO ретвитнул ветку в Твиттере об эксплойте протокола DeFi Stax Finance. Согласно теме, 321,154 1,418,303 токена xLP были украдены из контракта xLP Stake и конвертированы в 1,262,438 XNUMX XNUMX токена $TEMPLE и XNUMX XNUMX XNUMX $.ФРАКС. Токены TEMPLE также были позже проданы за FRAX.
Выяснилось, что хакер воспользовался функцией «отсутствует проверка onlyMigrator» в контракте StaxLPStakeing.
Тем временем TempleDAO удалила dApp, чтобы избежать случайного использования. Команда призвала хакера вернуть средства, предложив ему законное вознаграждение за эксплойт.
Другая фирма, занимающаяся безопасностью блокчейнов, CertiK, написала, что «причина этой атаки заключается в том, что функцияmigreStake не проверяет, ожидается ли ввод oldStake. В результате злоумышленники могут подделать контракты oldStakeing для произвольного добавления балансов».
#CertiKSkynetAlert ????
Проект @templedao (TEMPLE) был использован примерно за 2 миллиона долларов.
Похоже, что EOA 0x9c9F… получил ~1831 ETH от эксплойта & и перевел средства на 0x2B63…
Дополнительная информация об инциденте появится в ближайшее время.
Оставайтесь в безопасности там! pic.twitter.com/r7I7XlufPY
— Предупреждение CertiK (@CertiKAlert) 11 октября 2022
Источник: https://cryptoslate.com/temple-dao-hacked-for-over-2-3m/