TempleDAO ha retirado la dApp para evitar su uso accidental y está ofreciendo al hacker una recompensa legal por el exploit.
El protocolo de DF Temple DAO perdió más de 2,3 millones de dólares el 11 de octubre por un hackeo detectado primero por el usuario de Twitter Spreekaway y confirmado por la empresa de análisis de blockchain Peckshield.
PeckShieldAlert Parece que @templedao fue explotado. El explotador financió desde SimpleSwap y ya transfirió 1.831 $ETH (~$2,34M) a una nueva dirección 0x2B63d…B5A0 @peckshield https://t. co/bOyOARyyxY pic.twitter.com/SVEm8o95U6
– PeckShieldAlert (@PeckShieldAlert) October 11, 2022
Según Peckshield, el hacker financió el ataque desde SimpleSwap y ha transferido 1.831 ETH a una nueva dirección, 0x2B63d.
TempleDAO retuiteó un hilo de Twitter sobre el exploit del protocolo DeFi Stax Finance. Según el hilo, 321.154 tokens xLP fueron robados del contrato xLP Staking y convertidos en 1.418.303 tokens $TEMPLE y 1.262.438 $FRAX. Los tokens TEMPLE también se vendieron posteriormente por FRAX.
Se reveló que el hacker explotó una función «missing onlyMigrator check» en el contrato StaxLPStaking.
Mientras tanto, TempleDAO ha retirado la dApp para evitar su uso accidental. El equipo instó al hacker a devolver los fondos, ofreciéndole una recompensa legal por el exploit.
Otra firma de seguridad de blockchain, CertiK, escribió que la «causa de este ataque es que la función migrateStake no comprueba si la entrada oldStaking es la esperada. Como resultado, los atacantes pueden falsificar contratos oldStaking para añadir saldos de forma arbitraria».
El proyecto @templedao (TEMPLE) ha sido explotado por ~2M.
Parece que EOA 0x9c9F… recibió ~1831 ETH del exploit & y ha transferido los fondos a 0x2B63…
Pronto habrá más información sobre el incidente.
¡Manténgase a salvo ahí fuera! pic.twitter.com/r7I7XlufPY
– CertiK Alert (@CertiKAlert) October 11, 2022
