TempleDAOは偶発的な使用を避けるためにdAppをダウンさせ、ハッカーに悪用のための法的報奨金を提供している
。
DeFiプロトコルのTemple DAOは、TwitterユーザーのSpreekawayが最初に発見し、ブロックチェーン分析会社のPeckshieldが確認したハッキングにより、10月11日に230万ドル以上を失った。
PeckShieldAlertは、@templedaoが搾取されたようです。エクスプロイターは SimpleSwap から資金を調達し、すでに 1,831 $ETH (~$2.34M) を新しいアドレス 0x2B63d…B5A0 @peckshield https://t に転送しています。 co/bOyOARyyxY pic.twitter.com/SVEm8o95U6
– PeckShieldAlert (@PeckShieldAlert) October 11, 2022
Peckshieldによると、ハッカーはSimpleSwapから攻撃の資金を調達し、新しいアドレス0x2B63dに1,831ETHを転送しているとのことです。
TempleDAOは、DeFiプロトコルのStax Financeからのエクスプロイトに関するTwitterスレッドをリツイートしています。スレッドによると、321,154 xLPトークンがxLP Staking contractから盗まれ、1,418,303 $TEMPLE トークンと1,262,438 $FRAXに変換されました。TEMPLEトークンは後にFRAXでも売却された。
ハッカーはStaxLPStakingコントラクトの「missing onlyMigrator check」関数を悪用したことが明らかになった。
一方、TempleDAOは偶発的な使用を避けるため、dAppをダウンさせた。同チームは、ハッカーに資金を返却するよう促し、悪用に対する法的な懸賞金を提供した。
別のブロックチェーンセキュリティ企業CertiKは、「この攻撃の原因は、migrateStake関数が入力oldStakingが期待されるものかどうかをチェックしないことだ」と書いています。その結果、攻撃者はoldStakingの契約を偽造して任意に残高を追加することができます。”
@templedao (TEMPLE)プロジェクトは、~$2Mのために悪用されました。
EOA 0x9c9F… は、exploit & から ~1831 ETH を受け取り、その資金を 0x2B63… に振り込んだようです。
この事件に関する詳細な情報は、近日中に発表されます。
安全な場所にいてください。pic.twitter.com/r7I7XlufPY
– CertiK Alert (@CertiKAlert) October 11, 2022