- 估计有 1.1 万个 TEMPLE 被售出
- 根据 BlockSec 的说法,漏洞利用的根本原因是对 migrateStake 函数的访问控制不足
TempleDAO 是一种收益农业 DeFi 协议,已经 剥削 约2.34亿美元。
所有被利用的资金都是 转换 到以太,然后移动到 一个新钱包,他们现在坐的地方。
化名 Doc Peppercorn 是 TempleDAO 的贡献者,他在其 Discord 群组上发帖称,通过 TempleDAO 附属 dapp 的 Stax Finance 进行的一系列交易导致大约 1.1 万个 TEMPLE 被抛售,这是 Temple 协议的主要代币.
他写道:“我们正在调查所发生的事情,以便我们能够全面了解这件事是如何发生的、我们采取了哪些措施来解决以及任何进一步的补救措施。”
漏洞利用的根本原因是对 Stax 智能合约中特定功能的访问控制不足, 根据 安全公司 BlockSec。
在被利用之前,TempleDAO 的协议被锁定的总价值约为 57 万美元, 根据 DeFiLlama. 该漏洞约占协议资产的 4%。
据最近的一项 报告 由漏洞赏金和安全服务平台 Immunefi 发布,与中心化金融相比,DeFi 协议仍然是攻击的主要目标——占 98.8 年第三季度损失总额的 3%。 游牧桥黑客 和 Wintermute 漏洞利用 弥补了大部分损失。
两个最具针对性的链是 Binance 的 BNB 链,这是最近 耗尽超过 2 万 BNB, 报告称,以太坊和以太坊。
在报告发布时,BNB 链遭受了 16 次单独的攻击,导致目标链损失了 28.6%,而以太坊报告了 13 起事件,占总损失的 23.2%。
漏洞利用者的地址最初来自币安交易所的地址,因此交易所可能会知道罪魁祸首的客户信息。
币安发言人没有立即回应置评请求。
这是一个发展中的故事,可能会更新。
参加 DAS:伦敦 并听听最大的 TradFi 和加密机构如何看待加密机构采用的未来。 登记 点击此处。
来源:https://blockworks.co/templedao-loses-2-million-in-latest-exploit/