TempleDAO ha disattivato la dApp per evitarne l’uso accidentale e offre all’hacker una taglia legale per l’exploit.
Il protocollo DeFi Temple DAO ha perso oltre 2,3 milioni di dollari l’11 ottobre a causa di un hack individuato per la prima volta dall’utente Twitter Spreekaway e confermato dalla società di analisi della blockchain Peckshield.
PeckShieldAlert Sembra che @templedao sia stato sfruttato. L’exploiter si è finanziato da SimpleSwap e ha già trasferito 1.831 $ETH (~$2,34M) a un nuovo indirizzo 0x2B63d…B5A0 @peckshield https://t. co/bOyOARyyxY pic.twitter.com/SVEm8o95U6
– PeckShieldAlert (@PeckShieldAlert) October 11, 2022
Secondo Peckshield, l’hacker ha finanziato l’attacco da SimpleSwap e ha trasferito 1.831 ETH a un nuovo indirizzo, 0x2B63d.
TempleDAO ha ritwittato un thread su Twitter relativo all’exploit del protocollo DeFi Stax Finance. Secondo il thread, 321.154 token xLP sono stati rubati dal contratto xLP Staking e convertiti in 1.418.303 token $TEMPLE e 1.262.438 $FRAX. I token TEMPLE sono stati successivamente venduti anche in FRAX.
È stato rivelato che l’hacker ha sfruttato una funzione “missing onlyMigrator check” nel contratto StaxLPStaking.
Nel frattempo, TempleDAO ha chiuso la dApp per evitare un utilizzo accidentale. Il team ha invitato l’hacker a restituire i fondi, offrendogli una taglia legale per l’exploit.
Un’altra società di sicurezza blockchain, CertiK, ha scritto che “la causa di questo attacco è che la funzione migrateStake non controlla se l’input oldStaking è previsto. Di conseguenza, gli aggressori possono falsificare i contratti oldStaking per aggiungere bilanci in modo arbitrario. “
Il progetto @templedao (TEMPLE) è stato sfruttato per circa 2 milioni di dollari.
Sembra che EOA 0x9c9F… abbia ricevuto ~1831 ETH dall’exploit & e ha trasferito i fondi a 0x2B63…
Ulteriori informazioni sull’incidente sono in arrivo.
Rimanete al sicuro là fuori! pic.twitter.com/r7I7XlufPY
– CertiK Alert (@CertiKAlert) October 11, 2022