根据 报告 来自 Etherscan 的 TempleDAO 是一个声称通过质押提供持续收入的系统,该系统在其质押金库中遭遇恶意攻击,价值 1,830 ETH,即目前约 2.3 万美元。
在该项目的 Discord 频道中发布的 TempleDAO 贡献者表示,包含超过 100 亿美元稳定币的 CORE 保险库不受影响。 剥削者不能再造成伤害。 贡献者还承诺,所有受影响的用户都将收到修复。
根据 Etherscan 的数据,11 月 9 日,美国东部时间上午 11:XNUMX 左右,该项目的 STAX 质押金库发生了提款。 寺院发布公告DAO Discord 表示,提款“正好是 1,418,303 TEMPLE 和 1,362,438 FRAX”。
Twitter 用户 spreekaway 最初是在报告一项链上交易时发现了所谓的漏洞,后来被 blockchain 安全公司 PeckShield。
Temple DAO 漏洞利用
最新的 DEFI 被黑客攻击或利用的技术是 Temple DAO。 在加密货币市场制造商 Wintermute 从其 Defi 公司被盗 160 亿美元后几周,Transit Swap 上周因一名黑客损失了 28.9 万美元。
根据 Defi Llama 的说法,Temple DAO 锁定的总价值为 56.93 万美元,该漏洞利用占该协议资产的近 4%。 所有资金都转换为 以太币 剥削者还将 2.34 万美元转移到一个新钱包中。
稳定币 FRAX 被兑换为 TEMPLE 代币。 有问题的钱包地址已连接到 Binance 账户,它将初始资金提供给被利用的钱包地址。 在漏洞利用前大约一个半小时,它收到了 1.1 ETH。
区块链安全公司 Paladin 说 TempleDAO hack 与非网桥相关的智能合约相关联。
由于其中一种质押机制中的“多重不当行为”,用户可能会因此次攻击而从较早的合约中转移质押的代币。 剥削者为此特定功能拨了一个假号码,授予他们访问保险库的权限,并允许他们提取所有资金而无需考虑新合同。
在质押金库被盗后,代币的价格短暂下跌了 20%。
同时,该 dApp 已被 TempleDAO 删除,以防止无意使用。 该团队说服黑客归还资金,为他提供合法的漏洞利用赏金。
来源:https://www.cryptopolitan.com/temple-dao-loses-2-3m-to-hacker/