El protocolo DeFi Temple DAO perdió más de USD 2.3 millones el 11 de octubre debido a un ataque detectado por primera vez por el usuario de Twitter Spreekaway y confirmado por la firma analítica de blockchain Peckshield.
#AlertaPeckShield Parece @templodao fue explotado. El explotador financió desde SimpleSwap y ya transfirió 1,831 $ ETH (~$2.34M) a una nueva dirección 0x2B63d…B5A0 @peckshield https://t.co/bOyOARyyxY pic.twitter.com/SVEm8o95U6
- PeckShieldAlert (@PeckShieldAlert) 11 de Octubre de 2022
Según Peckshield, el hacker financió el ataque desde SimpleSwap y transfirió 1,831 ETH a una nueva dirección, 0x2B63d.
TempleDAO retuiteó un hilo de Twitter sobre el exploit del protocolo DeFi Stax Finance. Según el hilo, se robaron 321,154 1,418,303 tokens xLP del contrato de participación xLP y se convirtieron en 1,262,438 XNUMX XNUMX tokens $TEMPLE y XNUMX XNUMX XNUMX $Frax. Los tokens TEMPLE también se vendieron más tarde por FRAX.
Se reveló que el hacker explotó una función de "comprobación de onlyMigrator faltante" en el contrato de toma de StaxLPS.
Mientras tanto, TempleDAO eliminó la dApp para evitar el uso accidental. El equipo instó al hacker a devolver los fondos, ofreciéndole una recompensa legal por el exploit.
Otra firma de seguridad de blockchain, CertiK, escribió que “la causa de este ataque es que la función migrateStake no verifica si se espera la entrada oldStake. Como resultado, los atacantes pueden falsificar contratos antiguos para agregar saldos arbitrariamente”.
#AlertaCertiKSkynet ????
Proyecto @templodao (TEMPLE) ha sido explotado por ~$2M.
Parece que EOA 0x9c9F... recibió ~1831 ETH del exploit y transfirió los fondos a 0x2B63...
Próximamente más información sobre el incidente.
¡Mantente a salvo allí! pic.twitter.com/r7I7XlufPY
— Alerta CertiK (@CertiKAlert) 11 de Octubre de 2022
Fuente: https://cryptoslate.com/temple-dao-hacked-for-over-2-3m/