TempleDAO hat die dApp vom Netz genommen, um eine versehentliche Nutzung zu verhindern, und bietet dem Hacker ein gesetzliches Kopfgeld für den Exploit an.
Das DeFi-Protokoll Temple DAO hat am 11. Oktober über 2,3 Millionen Dollar durch einen Hack verloren, der zuerst vom Twitter-Nutzer Spreekaway entdeckt und von der Blockchain-Analysefirma Peckshield bestätigt wurde.
PeckShieldAlert Es scheint, dass @templedao ausgenutzt wurde. Der Angreifer hat von SimpleSwap finanziert und bereits 1.831 $ETH (~$2.34M) an eine neue Adresse 0x2B63d…B5A0 @peckshield https://t. co/bOyOARyyxY pic.twitter.com/SVEm8o95U6
– PeckShieldAlert (@PeckShieldAlert) Oktober 11, 2022
Nach Angaben von Peckshield hat der Hacker den Angriff über SimpleSwap finanziert und 1.831 ETH an eine neue Adresse, 0x2B63d, überwiesen.
TempleDAO retweetete einen Twitter-Thread über den Exploit des DeFi-Protokolls Stax Finance. Laut dem Thread wurden 321.154 xLP-Token aus dem xLP Staking-Vertrag gestohlen und in 1.418.303 $TEMPLE-Token und 1.262.438 $FRAX umgewandelt. Die TEMPLE-Token wurden später ebenfalls für FRAX verkauft.
Es stellte sich heraus, dass der Hacker eine „fehlende onlyMigrator-Prüfung“ im StaxLPStaking-Vertrag ausnutzte.
In der Zwischenzeit hat TempleDAO die dApp heruntergenommen, um eine versehentliche Nutzung zu vermeiden. Das Team forderte den Hacker auf, das Geld zurückzugeben und bot ihm ein gesetzliches Kopfgeld für den Exploit an.
Ein anderes Blockchain-Sicherheitsunternehmen, CertiK, schrieb, dass „die Ursache dieses Angriffs darin liegt, dass die migrateStake-Funktion nicht überprüft, ob die Eingabe oldStaking erwartet wird. Infolgedessen können Angreifer oldStaking-Verträge fälschen, um willkürlich Guthaben hinzuzufügen. „
Das Projekt @templedao (TEMPLE) wurde für ~$2M ausgenutzt.
Es scheint, dass EOA 0x9c9F… ~1831 ETH von dem Exploit erhalten hat & und hat die Gelder an 0x2B63… überwiesen.
Weitere Informationen zu diesem Vorfall folgen in Kürze.
Bleiben Sie da draußen sicher! pic.twitter.com/r7I7XlufPY
– CertiK Alert (@CertiKAlert) October 11, 2022