Технология

TempleDAO и STAX взломаны на 2.3 миллиона долларов

10/11/2022
Биткойн Эфириум Новости

Основные выводы

  • TempleDAO и STAX Finance стали жертвами эксплойта на 2.3 миллиона долларов, который произошел 11 октября.
  • Злоумышленник выполнил эксплойт, подделав смарт-контракт для вызова функции и вывода средств.
  • Несмотря на то, что некоторые контракты на стейкинг использовались, TempleDAO заявляет, что его основные контракты безопасны.

Поделиться этой статьей

TempleDAO и связанный с ним проект STAX Finance были взломаны примерно на 2.3 миллиона долларов.

TempleDAO и STAX взломаны

Были использованы TempleDAO и STAX.

STAX признал атаку в техническое обслуживание. 321,154 октября злоумышленнику удалось украсть в общей сложности 11 1.3 xLP. Эти токены были обменены на 1.4 млн FRAX и XNUMX млн TEMPLE. Затем токены TEMPLE были проданы за другой токен, FRAX.

Рыночная стоимость этих токенов оценивает стоимость атаки выше 2.3 миллиона долларов. Пекшилд Оценки что в результате атаки было украдено 1,831 ETH (2.34 миллиона долларов).

STAX призвал пользователей не вносить больше средств в свои контракты, пока проблема не будет решена, отметив, что он заморозил dApp для обеспечения случайного доступа.

Проект написал, что проблема «теперь находится под контролем, и эксплуататор больше не может причинить вреда», добавив, что «исправления будут сделаны для всех затронутых пользователей».

STAX добавил, что он «следит за Binance» по этому вопросу. Предположительно, он работает над отслеживанием или блокировкой средств, которые проходят через биржу. Некоторые отчеты предполагают, что злоумышленник изначально перевел свои средства со счета Binance.

Наконец, STAX заявил, что создаст вознаграждение в белой шляпе, чтобы стимулировать возврат украденных средств и увеличить вознаграждение, которое уже предлагается через Hats Finance.

Атака стала возможной из-за неправильного контроля доступа в смарт-контракте, связанном со стекингом. Злоумышленник смог подделать другой смарт-контракт, чтобы вызвать определенную функцию в этом контракте и запросить движение средств.

TempleDAO подчеркнул ограниченный масштаб атаки, отметив, что его «контракты на хранилище не имеют общего кода со STAX, проверены PeckShield и остаются безопасными».

Говорят, что TempleDAO имеет стейблкоины на сумму 100 миллионов долларов в этих основных контрактах. Его общая заблокированная стоимость в настоящее время также составляет примерно 56 миллионов долларов.

Раскрытие информации: на момент написания автор этой статьи владел BTC, ETH и другими криптовалютами.

Поделиться этой статьей

Информация на этом веб-сайте или доступ к нему получен из независимых источников, которые мы считаем точными и надежными, но Decentral Media, Inc. не представляет и не гарантирует своевременность, полноту или точность какой-либо информации на этом веб-сайте или доступа к нему. , Decentral Media, Inc. не является инвестиционным консультантом. Мы не даем персональные инвестиционные советы или другие финансовые консультации. Информация на этом сайте может быть изменена без предварительного уведомления. Некоторая или вся информация на этом веб-сайте может устареть, либо может быть либо неполной, либо неточной. Мы можем, но не обязаны обновлять устаревшую, неполную или неточную информацию.

Вы никогда не должны принимать инвестиционное решение в отношении ICO, IEO или других инвестиций на основе информации на этом веб-сайте, и вы никогда не должны интерпретировать или иным образом полагаться на любую информацию на этом веб-сайте в качестве инвестиционного совета. Мы настоятельно рекомендуем вам проконсультироваться с лицензированным инвестиционным консультантом или другим квалифицированным финансовым профессионалом, если вы ищете инвестиционный совет по ICO, IEO или другим инвестициям. Мы не принимаем компенсацию в какой-либо форме за анализ или отчетность по любым ICO, IEO, криптовалюте, валюте, токенизированным продажам, ценным бумагам или товарам.

Читать полные условия.

Источник: https://cryptobriefing.com/templedao-stax-hacked-for-2-3-million/?utm_source=feed&utm_medium=rss