TempleDAO a retiré la dApp afin d’éviter toute utilisation accidentelle et offre au pirate une prime légale pour l’exploit.
Le protocole DFi Temple DAO a perdu plus de 2,3 millions de dollars le 11 octobre à cause d’un piratage repéré par l’utilisateur de Twitter Spreekaway et confirmé par la société d’analyse blockchain Peckshield.
PeckShieldAlert Il semble que @templedao ait été exploité. L’exploiteur s’est financé sur SimpleSwap et a déjà transféré 1 831 $ETH (~$2.34M) vers une nouvelle adresse 0x2B63d…B5A0 @peckshield https://t. co/bOyOARyyxY pic.twitter.com/SVEm8o95U6
– PeckShieldAlert (@PeckShieldAlert) October 11, 2022
Selon Peckshield, le pirate a financé l’attaque depuis SimpleSwap et a transféré 1 831 ETH vers une nouvelle adresse, 0x2B63d.
TempleDAO a retweeté un fil de discussion Twitter sur l’exploit du protocole DeFi Stax Finance. Selon le fil de discussion, 321 154 jetons xLP ont été volés du contrat xLP Staking et convertis en 1 418 303 jetons $TEMPLE et 1 262 438 $FRAX. Les jetons TEMPLE ont également été vendus ultérieurement contre des FRAX.
Il a été révélé que le pirate a exploité une fonction « missing onlyMigrator check » dans le contrat StaxLPStaking.
Entre-temps, TempleDAO a retiré le dApp pour éviter toute utilisation accidentelle. L’équipe a exhorté le hacker à rendre les fonds, lui offrant une prime légale pour l’exploit.
Une autre société de sécurité blockchain CertiK a écrit que la « cause de cette attaque est que la fonction migrateStake ne vérifie pas si l’entrée oldStaking est attendue. En conséquence, les attaquants peuvent forger des contrats oldStaking pour ajouter arbitrairement des soldes ».
Le projet @templedao (TEMPLE) a été exploité pour ~2M$.
Il apparaît que EOA 0x9c9F… a reçu ~1831 ETH de l’exploit & ; et a transféré les fonds à 0x2B63…
Plus d’informations sur l’incident à venir.
Restez en sécurité ! pic.twitter.com/r7I7XlufPY
– CertiK Alert (@CertiKAlert) October 11, 2022
