Berichten zufolge erlebte TempleDAO, ein System, das behauptet, dass es nachhaltige Einnahmen durch Staking bietet, einen böswilligen Exploit in einem seiner Staking-Tresore für 1.830 ETH oder derzeit rund 2,3 Millionen US-Dollar.
Ein TempleDAO-Mitarbeiter, der im Discord-Kanal des Projekts gepostet hat, sagte, dass die CORE-Tresore, die mehr als 100 Millionen US-Dollar an Stablecoins enthalten, nicht betroffen seien. Der Ausbeuter kann keinen weiteren Schaden anrichten. Der Mitwirkende versprach auch, dass alle betroffenen Benutzer Korrekturen erhalten.
Laut Etherscan-Daten erfolgte am 11. Oktober gegen 9:11 Uhr EST ein Rückzug aus dem STAX-Staking-Tresor des Projekts. Eine im Temple DAO Discord veröffentlichte Ankündigung besagte, dass die Auszahlung „genau 1.418.303 TEMPLE und 1.362.438 FRAX“ war.
Der Twitter-Nutzer spreekaway entdeckte den mutmaßlichen Exploit ursprünglich, als er eine On-Chain-Transaktion meldete, die später vom Blockchain Sicherheitsunternehmen PeckShield bestätigt wurde.
Tempel-DAO-Exploit
Die neueste Defi -Technologie, die gehackt oder ausgenutzt werden soll, ist Temple DAO. Ein paar Wochen nachdem der Kryptowährungsmarkthersteller Wintermute 160 Millionen Dollar von seiner Defi Firma gestohlen hatte, verlor Transit Swap letzte Woche 28,9 Millionen Dollar an einen Hacker.
Laut Defi Llama beträgt der Gesamtwert von Temple DAO 56,93 Millionen US-Dollar, wobei der Exploit fast 4 % der Bestände des Protokolls ausmacht. Alle Gelder wurden vom Exploiter in Ethereum , der auch 2,34 Millionen Dollar in eine neue Wallet transferierte.
Der Stablecoin FRAX wurde gegen die TEMPLE-Token getauscht. Die fragliche Wallet-Adresse war mit einem Binance Konto verbunden, das die anfänglichen Mittel an die ausgenutzte Wallet-Adresse übergab. Etwa anderthalb Stunden vor dem Exploit erhielt es 1,1 ETH.
Blockchain-Sicherheitsunternehmen Paladin an, dass der TempleDAO-Hack mit einem Smart Contract verbunden ist, der nichts mit der Bridge zu tun trac .
Aufgrund von „mehrfachen Fehlverhalten“ in einem der Staking-Mechanismen könnten Benutzer als Folge dieses Angriffs trac Token aus einem früheren Vertrag übertragen. Der Ausbeuter wählte für diese spezielle Funktion eine falsche Nummer, gewährte ihnen Zugang zum trac und erlaubte ihnen, alle Gelder ohne Rücksicht auf den neuen Vertrag zu trac .
Nach dem Diebstahl des Staking Vaults fiel der Preis des Tokens kurzzeitig um 20 %.
Inzwischen wurde die dApp von TempleDAO entfernt, um eine unbeabsichtigte Nutzung zu verhindern. Das Team überredete den Hacker, das Geld zurückzugeben und bot ihm ein legales Kopfgeld für den Exploit an.