TempleDAO stáhla dApp, aby zabránila náhodnému použití, a nabízí hackerovi za zneužití legální odměnu.
DeFi protokol Temple DAO přišel 11. října o více než 2,3 milionu dolarů kvůli hackerskému útoku, kterého si jako první všiml uživatel Twitteru Spreekaway a který potvrdila blockchainová analytická firma Peckshield.
PeckShieldAlert Zdá se, že @templedao byl zneužit. Zneuživatel financoval ze SimpleSwap a již přenesl 1 831 $ETH (~2,34 milionu dolarů) na novou adresu 0x2B63d…B5A0 @peckshield https://t. co/bOyOARyyxY pic.twitter.com/SVEm8o95U6
– PeckShieldAlert (@PeckShieldAlert) October 11, 2022
Podle Peckshield hacker financoval útok ze SimpleSwap a převedl 1 831 ETH na novou adresu 0x2B63d.
TempleDAO retweetnul twitterové vlákno o exploitu z protokolu DeFi Stax Finance. Podle tohoto vlákna bylo z kontraktu xLP Staking odcizeno 321 154 tokenů xLP, které byly převedeny na 1 418 303 tokenů $TEMPLE a 1 262 438 tokenů $FRAX. Tokeny TEMPLE byly později také prodány za FRAX.
Bylo zjištěno, že hacker zneužil funkci „missing onlyMigrator check“ ve smlouvě StaxLPStaking.
Mezitím společnost TempleDAO dApp stáhla, aby zabránila náhodnému použití. Tým vyzval hackera k vrácení prostředků a nabídl mu za zneužití legální odměnu.
Další blockchainová bezpečnostní firma CertiK napsala, že „příčinou tohoto útoku je, že funkce migrateStake nekontroluje, zda je vstup oldStaking očekávaný. V důsledku toho mohou útočníci podvrhnout smlouvy oldStaking a libovolně přidat zůstatky.“
Projekt @templedao (TEMPLE) byl zneužit za ~2 miliony dolarů.
Zdá se, že EOA 0x9c9F… obdržel ~1831 ETH z exploit & a převedl prostředky na 0x2B63….
Další informace o incidentu přineseme již brzy.
Zůstaňte tam venku v bezpečí! pic.twitter.com/r7I7XlufPY
– CertiK Alert (@CertiKAlert) 11. října 2022