2.3 月 11 日,DeFi 协议 Temple DAO 损失了超过 XNUMX 万美元,该黑客首先由 Twitter 用户 Spreekaway 发现并得到区块链分析公司 Peckshield 的证实。
#PeckShieldAlert 似乎 @templedao 被剥削了。 剥削者从 SimpleSwap 资助并已转移 1,831 $ ETH (约 2.34 万美元)到新地址 0x2B63d…B5A0 @peckshield https://t.co/bOyOARyyxY pic.twitter.com/SVEm8o95U6
- PeckShieldAlert(@PeckShieldAlert) 2022 年 10 月 11 日
根据 Peckshield 的说法, 黑客从 SimpleSwap 资助了这次攻击,并转移了 1,831 ETH 到一个新地址,0x2B63d。
TempleDAO 转发了一条关于 DeFi 协议 Stax Finance 漏洞利用的 Twitter 帖子。 根据线程,321,154 xLP 代币从 xLP Staking 合约中被盗,并转换为 1,418,303 美元的 TEMPLE 代币和 1,262,438 美元传真. TEMPLE 代币后来也被出售给 FRAX。
据透露,黑客利用了 StaxLPStaking 合约中的“missing onlyMigrator check”功能。
同时,TempleDAO 已经下架了 dApp 以避免意外使用。 该团队敦促黑客归还资金,为他提供合法的漏洞利用赏金。
另一家区块链安全公司 CertiK 写道,“这次攻击的原因是 migrateStake 函数没有检查输入 oldStaking 是否是预期的。 因此,攻击者可以伪造旧的 Staking 合约来任意增加余额。”
#CertiKSkynetAlert ????
项目 @templedao (TEMPLE) 已被利用约 2 万美元。
似乎 EOA 0x9c9F... 从漏洞利用中收到了约 1831 ETH 并已将资金转移到 0x2B63...
有关该事件的更多信息即将发布。
保持安全! pic.twitter.com/r7I7XlufPY
— CertiK 警报 (@CertiKalert) 2022 年 10 月 11 日
来源:https://cryptoslate.com/temple-dao-hacked-for-over-2-3m/