TempleDAO zdjęło dApp, aby uniknąć przypadkowego użycia i oferuje hakerowi legalne bounty za exploit.
DeFi protokół Temple DAO stracił ponad 2,3 miliona dolarów 11 października na skutek włamania zauważonego po raz pierwszy przez użytkownika Twittera Spreekaway i potwierdzonego przez firmę analityczną blockchain Peckshield.
PeckShieldAlert Wygląda na to, że @templedao został wykorzystany. Explorator zasilił SimpleSwap i już przeniósł 1,831 $ETH (~$2.34M) na nowy adres 0x2B63d…B5A0 @peckshield https://t. co/bOyOARyyxY pic.twitter.com/SVEm8o95U6
– PeckShieldAlert (@PeckShieldAlert) October 11, 2022
Według Peckshield, haker sfinansował atak z SimpleSwap i przelał 1,831 ETH na nowy adres, 0x2B63d.
TempleDAO retweetował na Twitterze wątek dotyczący exploita z protokołu DeFi Stax Finance. Według wątku, 321 154 tokeny xLP zostały skradzione z kontraktu xLP Staking i zamienione na 1 418 303 tokeny $TEMPLE i 1 262 438 $FRAX. Tokeny TEMPLE zostały również później sprzedane za FRAX.
Ujawniono, że haker wykorzystał funkcję „missing onlyMigrator check” w kontrakcie StaxLPStaking.
Tymczasem TempleDAO zdjął dApp, aby uniknąć przypadkowego użycia. Zespół wezwał hakera do zwrotu środków, oferując mu legalne bounty za exploit.
Inna firma CertiK zajmująca się bezpieczeństwem blockchain napisała, że „przyczyną tego ataku jest to, że funkcja migrateStake nie sprawdza, czy wejście oldStaking jest oczekiwane. W rezultacie atakujący mogą fałszować kontrakty OldStaking, aby arbitralnie dodawać salda. „
Projekt @templedao (TEMPLE) został wykorzystany na ~$2M.
Wygląda na to, że EOA 0x9c9F… otrzymał ~1831 ETH z exploita & i przekazał te środki do 0x2B63….
Więcej informacji na temat tego incydentu już wkrótce.
Bądźcie bezpieczni! pic.twitter.com/r7I7XlufPY
– CertiK Alert (@CertiKAlert) October 11, 2022
