Según informes de Etherscan, TempleDAO, un sistema que afirma que ofrece ingresos sostenidos a través del staking, experimentó un exploit malicioso en una de sus bóvedas de staking por 1830 ETH, o alrededor de $2,3 millones en este momento.
Un colaborador de TempleDAO publicado en el canal Discord del proyecto dijo que las bóvedas CORE, que contienen más de $100 millones en monedas estables, no se ven afectadas. El explotador no puede hacer más daño. El contribuyente también prometió que todos los usuarios afectados recibirán correcciones.
Según los datos de Etherscan, el 11 de octubre, alrededor de las 9:11 am EST, se produjo un retiro de la bóveda de participación STAX del proyecto. Un anuncio emitido en Temple DAO Discord indicó que el retiro fue "exactamente 1,418,303 TEMPLE y 1,362,438 FRAX".
El usuario de Twitter spreekaway descubrió originalmente el presunto exploit cuando informó una transacción en cadena que luego fue confirmada por blockchain PeckShield.
Aprovechamiento de DAO del templo
La Defi que se pirateará o explotará es Temple DAO. Unas semanas después de que al fabricante del mercado de criptomonedas Wintermute le robaran $ 160 millones de su Defi , Transit Swap perdió $ 28.9 millones por un pirata informático la semana pasada.
Según Defi Llama, el valor total bloqueado en Temple DAO es de $ 56,93 millones, y el exploit representa casi el 4% de las tenencias del protocolo. Todos los fondos fueron convertidos a Ethereum por el explotador, quien también movió $2.34 millones a una nueva billetera.
La moneda estable FRAX se cambió por los tokens TEMPLE. La dirección de la billetera en cuestión estaba conectada a una Binance , que proporcionó los fondos iniciales a la dirección de la billetera que se estaba explotando. Aproximadamente una hora y media antes del exploit, recibió 1.1 ETH.
La empresa de seguridad Blockchain Paladin declaró que el hackeo de TempleDAO está conectado a un contrato inteligente no relacionado con el trac .
Debido a “múltiples malas prácticas” en uno de los mecanismos de staking, los usuarios podrían transferir tokens trac de un contrato anterior como resultado de este ataque. El explotador marcó un número falso para esta función en particular, otorgándoles acceso a la bóveda y permitiéndoles trac todos los fondos sin tener en cuenta el nuevo trac .
Después del robo de la bóveda de apuestas, el precio del token cayó brevemente un 20%.
Mientras tanto, TempleDAO eliminó la dApp para evitar el uso no intencional. El equipo persuadió al hacker para que devolviera los fondos ofreciéndole una recompensa legal por el exploit.
