Según la informes de Etherscan, TempleDAO, un sistema que afirma que ofrece ingresos sostenidos a través del staking, experimentó un exploit malicioso en una de sus bóvedas de staking por 1,830 ETH, o alrededor de $2.3 millones en este momento.
Un colaborador de TempleDAO publicado en el canal Discord del proyecto dijo que las bóvedas CORE, que contienen más de $ 100 millones en monedas estables, no se ven afectadas. El explotador no puede hacer más daño. El contribuyente también prometió que todos los usuarios afectados recibirán correcciones.
Según los datos de Etherscan, el 11 de octubre, alrededor de las 9:11 am EST, se produjo un retiro de la bóveda de participación STAX del proyecto. Un anuncio emitido en el TemploDAO Discord declaró que el retiro fue "exactamente 1,418,303 TEMPLE y 1,362,438 FRAX".
El usuario de Twitter spreekaway descubrió originalmente el presunto exploit cuando informó una transacción en cadena que luego fue confirmada por blockchain empresa de seguridad PeckShield.
Aprovechamiento de DAO del templo
El más reciente Defi La tecnología para ser pirateada o explotada es Temple DAO. Unas semanas después de que al fabricante del mercado de criptomonedas Wintermute le robaran $ 160 millones de su firma Defi, Transit Swap perdió $ 28.9 millones por un pirata informático la semana pasada.
Según Defi Llama, el valor total bloqueado en Temple DAO es de $ 56.93 millones, y el exploit representa casi el 4% de las tenencias del protocolo. Todos los fondos se convirtieron a Ethereum por el explotador, quien también movió $2.34 millones a una nueva billetera.
La moneda estable FRAX se cambió por los tokens TEMPLE. La dirección de la billetera en cuestión estaba conectada a un Binance cuenta, que entregó los fondos iniciales a la dirección de la billetera que se está explotando. Aproximadamente una hora y media antes del exploit, recibió 1.1 ETH.
Empresa de seguridad blockchain Paladin dijo que el hack de TempleDAO está conectado a un contrato inteligente no relacionado con el puente.
Debido a "múltiples malas prácticas" en uno de los mecanismos de staking, los usuarios podrían transferir tokens staking de un contrato anterior como resultado de este ataque. El explotador marcó un número falso para esta función en particular, otorgándoles acceso a la bóveda y permitiéndoles extraer todos los fondos sin tener en cuenta el nuevo contrato.
Después del robo de la bóveda de apuestas, el precio del token cayó brevemente un 20%.
Mientras tanto, TempleDAO eliminó la dApp para evitar el uso no intencional. El equipo persuadió al hacker para que devolviera los fondos ofreciéndole una recompensa legal por el exploit.
Fuente: https://www.cryptopolitan.com/temple-dao-loses-2-3m-to-hacker/