TempleDAO已经关闭了dApp,以避免意外的使用,并向黑客提供了合法的赏金,以应对该漏洞。
DeFi协议Temple DAO在10月11日因Twitter用户Spreekaway首次发现的黑客攻击而损失了230多万美元,并由区块链分析公司Peckshield确认。
PeckShieldAlert 似乎@templedao被利用了。攻击者从SimpleSwap获得资金,已经将1,831个$ETH(~$2.34M)转移到新地址0x2B63d…B5A0 @peckshield https://t。 co/bOyOARyyxY pic.twitter.com/SVEm8o95U6
– PeckShieldAlert (@PeckShieldAlert) October 11, 2022
根据Peckshield的说法,黑客从SimpleSwap资助了这次攻击,并将1831个ETH转移到一个新的地址,0x2B63d。
TempleDAO转发了一条关于DeFi协议Stax Finance的漏洞的Twitter线程。根据该线程,321,154个xLP代币从xLP Staking合约中被盗,并转换为1,418,303个$TEMPLE代币和1,262,438个$FRAX。这些TEMPLE代币后来也被卖给了FRAX。
据透露,黑客利用了StaxLPStaking合约中的 “缺少onlyMigrator检查 “功能。
同时,TempleDAO已经关闭了dApp,以避免意外的使用。该团队敦促黑客归还资金,为他的漏洞提供了合法的赏金。
另一家区块链安全公司CertiK写道:”这种攻击的原因是,migrateStake函数没有检查输入的oldStaking是否是预期的。因此,攻击者可以伪造oldStaking合约,任意增加余额。”
项目@templedao (TEMPLE)已被利用,价值约为200美元。
看起来EOA 0x9c9F…从漏洞&中收到了~1831个ETH;并且已经将资金转移到0x2B63…
更多关于该事件的信息即将到来。
在外面要注意安全! pic.twitter.com/r7I7XlufPY
– CertiK Alert (@CertiKAlert) October 11, 2022
