TempleDAO heeft de dApp neergehaald om onbedoeld gebruik te voorkomen en biedt de hacker een legale premie voor de exploit.
DeFi protocol Temple DAO verloor meer dan $2,3 miljoen op 11 oktober aan een hack die voor het eerst werd opgemerkt door Twitter gebruiker Spreekaway en bevestigd door blockchain analytisch bedrijf Peckshield.
PeckShieldAlert Het lijkt erop dat @templedao is uitgebuit. De exploiter financierde van SimpleSwap en bracht al 1.831 $ETH (~$2,34M) over naar een nieuw adres 0x2B63d…B5A0 @peckshield https://t. co/bOyOARyyxY pic.twitter.com/SVEm8o95U6
– PeckShieldAlert (@PeckShieldAlert) Oktober 11, 2022
Volgens Peckshield heeft de hacker de aanval gefinancierd vanuit SimpleSwap en heeft hij 1.831 ETH overgemaakt naar een nieuw adres, 0x2B63d.
TempleDAO retweette een Twitter thread over de exploit van het DeFi protocol Stax Finance. Volgens de thread werden 321.154 xLP tokens gestolen uit het xLP Staking contract en omgezet in 1.418.303 $TEMPLE tokens en 1.262.438 $FRAX. De TEMPLE tokens werden later ook verkocht voor FRAX.
Het bleek dat de hacker misbruik maakte van een “missing onlyMigrator check” functie in het StaxLPStaking contract.
Inmiddels heeft TempleDAO de dApp neergehaald om onbedoeld gebruik te voorkomen. Het team drong er bij de hacker op aan het geld terug te geven en bood hem een wettelijke premie voor de exploit.
Een ander blockchain beveiligingsbedrijf CertiK schreef dat de “oorzaak van deze aanval is dat de migrateStake functie niet controleert of de input oldStaking wordt verwacht”. Daardoor kunnen aanvallers oldStaking contracten vervalsen om willekeurig saldi toe te voegen.”
Project @templedao (TEMPLE) is uitgebuit voor ~$2M.
Het lijkt erop dat EOA 0x9c9F… ~1831 ETH heeft ontvangen van de exploit & en het geld heeft overgemaakt naar 0x2B63…
Meer informatie over het incident volgt binnenkort.
Blijf veilig daarbuiten! pic.twitter.com/r7I7XlufPY
– CertiK Alert (@CertiKAlert) Oktober 11, 2022