Selon les rapports d'Etherscan, TempleDAO, un système qui affirme offrir des revenus soutenus grâce au jalonnement, a connu un exploit malveillant sur l'un de ses coffres de jalonnement pour 1 830 ETH, soit environ 2,3 millions de dollars pour le moment.
Un contributeur de TempleDAO publié sur la chaîne Discord du projet a déclaré que les coffres CORE, qui contiennent plus de 100 millions de dollars en pièces stables, ne sont pas affectés. L'exploiteur ne peut plus faire de mal. Le contributeur a également promis que tous les utilisateurs concernés recevront des correctifs.
Selon les données d'Etherscan, le 11 octobre, vers 9 h 11 HNE, un retrait du coffre-fort de jalonnement STAX du projet s'est produit. Une annonce publiée dans le Temple DAO Discord a déclaré que le retrait était "exactement 1 418 303 TEMPLE et 1 362 438 FRAX".
L'utilisateur de Twitter, spreekaway, a initialement découvert l'exploit présumé lorsqu'il a signalé une transaction en chaîne qui a ensuite été confirmée par blockchain PeckShield.
Temple DAO exploit
La dernière Defi à être piratée ou exploitée est Temple DAO. Quelques semaines après que le fabricant du marché de la crypto-monnaie Wintermute se soit fait voler 160 millions de dollars à sa Defi , Transit Swap a perdu 28,9 millions de dollars à cause d'un pirate informatique la semaine dernière.
Selon Defi Llama, la valeur totale verrouillée sur Temple DAO est de 56,93 millions de dollars, l'exploit représentant près de 4 % des avoirs du protocole. Tous les fonds ont été convertis en Ethereum par l'exploiteur, qui a également déplacé 2,34 millions de dollars vers un nouveau portefeuille.
Le stablecoin FRAX a été échangé contre les jetons TEMPLE. L'adresse de portefeuille en question était connectée à un Binance , qui a donné les fonds initiaux à l'adresse de portefeuille exploitée. Environ une heure et demie avant l'exploit, il a reçu 1,1 ETH.
La société de sécurité Blockchain Paladin a déclaré trac TempleDAO est lié à un contrat intelligent non lié au pont .
En raison de "multiples mauvaises pratiques" dans l'un des mécanismes de jalonnement, les utilisateurs pourraient transférer des trac jalonnés d'un contrat antérieur à la suite de cette attaque. L'exploiteur a composé un faux numéro pour cette fonction particulière, leur donnant accès au coffre-fort et leur permettant d' trac tous les fonds sans tenir compte du nouveau trac .
Après le vol du coffre-fort de jalonnement, le prix du jeton a brièvement chuté de 20 %.
Entre-temps, le dApp a été supprimé par TempleDAO pour empêcher toute utilisation involontaire. L'équipe a persuadé le pirate informatique de restituer les fonds en lui offrant une prime légale pour l'exploit.