Los hackers atacan de nuevo esta semana, esta vez a expensas de un exploit disponible dentro del código de Temple DAO. El protocolo "STAX Finance" de Temple, que proporcionaba un grupo de liquidez de tokens TEMPLE y FRAX, fue explotado el martes temprano, lo que resultó en $2.3 millones en tokens incautados por el pirata informático.
Veamos lo que sabemos en las primeras horas del exploit.
Abajo va el templo
El protocolo sufrió una vulnerabilidad en la función de staking 'migrateStake', según auditores de blockchain Paladin. El exploit fue llamado por primera vez por Spreek en Twitter. Podría decirse que la parte más extraña de todo es que los fondos probablemente estuvieron disponibles durante algún tiempo. Según un desarrollador de renombre 0xfoobar, los fondos estuvieron "disponibles en cadena durante meses", dejando bastante que desear para todas las partes involucradas.
Temple DAO aparentemente no fue auditado, ya que el código de contrato inteligente aquí no se ajustaba a la factura de un fondo de liquidez multimillonario; como dicen los recursos antes mencionados, el exploit fue sorprendentemente fácil. El explotador simplemente usó un antiguo código de llamada de participación y una dirección falsa para retirar los fondos de LP. La vulnerabilidad estuvo disponible para ser aprovechada durante varios meses.
El explotador de Temple DAO intercambió tokens LP por fondos ETH al salir. | Fuente: ETH-USD en TradingView.com
Las hazañas continúan
Los detectives ya han descubierto que la billetera del explotador se financió desde una billetera de Binance, por lo que es muy posible que Binance busque rastrear esa billetera (STAX ha informado que están "siguiendo a Binance e inicializarán una recompensa de sombrero blanco para el explotador" ). De lo contrario, este exploit reciente es solo otro para morder el polvo, desafortunadamente.
No obstante, está lejos de ser el "clavo en el ataúd" del menos conocido Temple DAO. De acuerdo a Defillama, el DAO tiene un valor total bloqueado (TVL) apenas por debajo de los 60 millones de dólares, por lo que debería vivir para ver otro día.
Imagen destacada de Pixabay, Gráficos de TradingView.com El escritor de este contenido no está asociado ni afiliado con ninguna de las partes mencionadas en este artículo. Esto no es un consejo financiero.
Este artículo de opinión representa los puntos de vista del autor y puede no reflejar necesariamente los puntos de vista de Bitcoinist. Bitcoinist es un defensor de la libertad creativa y financiera por igual.
Fuente: https://bitcoinist.com/temple-dao-exploited-for-2m/