TempleDAO свали dApp, за да избегне случайна употреба, и предлага на хакера законна награда за експлойта.
DeFi протоколът Temple DAO загуби над 2,3 млн. долара на 11 октомври заради хакване, забелязано първо от потребителя на Twitter Spreekaway и потвърдено от блокчейн аналитичната фирма Peckshield.
PeckShieldAlert Изглежда, че @templedao е бил експлоатиран. Експлоатиращият се е финансирал от SimpleSwap и вече е прехвърлил 1 831 $ETH (~2,34 млн. долара) на нов адрес 0x2B63d…B5A0 @peckshield https://t. co/bOyOARyyxY pic.twitter.com/SVEm8o95U6
– PeckShieldAlert (@PeckShieldAlert) October 11, 2022
Според Peckshield хакерът е финансирал атаката от SimpleSwap и е прехвърлил 1 831 ETH на нов адрес, 0x2B63d.
TempleDAO ретуитна тема в Twitter за експлойта от DeFi протокола Stax Finance. Според темата 321 154 токена xLP са били откраднати от договора xLP Staking и са били конвертирани в 1 418 303 токена $TEMPLE и 1 262 438 токена $FRAX. По-късно токените TEMPLE също бяха продадени за FRAX.
Беше разкрито, че хакерът се е възползвал от функцията „липсваща проверка на onlyMigrator“ в договора StaxLPStaking.
Междувременно TempleDAO свали dApp, за да избегне случайна употреба. Екипът призова хакера да върне средствата, като му предложи законна награда за експлойта.
Друга фирма за блокчейн сигурност CertiK написа, че „причината за тази атака е, че функцията migrateStake не проверява дали входът oldStaking е очакван. В резултат на това атакуващите могат да фалшифицират договори за oldStaking, за да добавят произволно баланси.“
Проектът @templedao (TEMPLE) е бил експлоатиран за ~2 млн. долара.
Изглежда, че EOA 0x9c9F… е получил ~1831 ETH от експлойта & и е прехвърлил средствата на 0x2B63…
Очаквайте скоро повече информация за инцидента.
Останете в безопасност там! pic.twitter.com/r7I7XlufPY
– CertiK Alert (@CertiKAlert) October 11, 2022