TempleDAO derrubou o dApp para evitar o uso acidental e está a oferecer ao hacker uma recompensa legal pela exploração.
DeFi protocol Temple DAO perdeu mais de $2.3 milhões em 11 de Outubro para um hack primeiro avistado pelo utilizador do Twitter Spreekaway e confirmado pela empresa Peckshield.
Blockchain analytical firm
PeckShieldAlert Parece que @templedao foi explorada. O explorador financiado pelo SimpleSwap e já transferido 1,831 $ETH (~$2.34M) para um novo endereço 0x2B63d…B5A0 @peckshield https://t. co/bOyOARyyxY pic.twitter.com/SVEm8o95U6
– PeckShieldAlert (@PeckShieldAlert) 11 de Outubro de 2022
De acordo com Peckshield, o hacker financiou o ataque do SimpleSwap e transferiu 1,831 ETH para um novo endereço, 0x2B63d.
TempleDAO retweetou um tópico do Twitter sobre a exploração do protocolo DeFi Stax Finance. De acordo com o tópico, 321.154 fichas xLP foram roubadas do contrato Staking xLP e convertidas em 1.418.303 fichas $TEMPLE e 1.262.438 fichas $FRAX. As fichas TEMPLE também foram posteriormente vendidas para FRAX.
Foi revelado que o hacker explorou uma função de “missing onlyMigrator check” no contrato StaxLPStaking.
Entretanto, a TempleDAO retirou a dApp para evitar a sua utilização acidental. A equipa exortou o hacker a devolver os fundos, oferecendo-lhe uma recompensa legal pela exploração.
Outra empresa de segurança CertiK escreveu que a “causa deste ataque é que a função migrateStake não verifica se o input oldStaking é esperado. Como resultado, os atacantes podem forjar contratos de oldStaking para adicionar arbitrariamente saldos”
O projecto @templedao (TEMPLE) tem sido explorado por ~$2M.
Parece que o EOA 0x9c9F… recebeu ~1831 ETH da exploração & e transferiu os fundos para 0x2B63…
Mais informações sobre o incidente em breve.
Fique a salvo lá fora! pic.twitter.com/r7I7XlufPY
– CertiK Alert (@CertiKAlert) October 11, 2022