Secondo quanto riportato da Etherscan, TempleDAO, un sistema che afferma di offrire entrate sostenute attraverso lo staking, ha subito un exploit dannoso su uno dei suoi depositi di staking per 1.830 ETH, ovvero circa 2,3 milioni di dollari al momento.
Un collaboratore di TempleDAO pubblicato sul canale Discord del progetto ha affermato che i depositi CORE, che contengono più di 100 milioni di dollari in stablecoin, non sono interessati. Lo sfruttatore non può fare ulteriori danni. Il contributore ha inoltre promesso che tutti gli utenti interessati riceveranno correzioni.
Secondo i dati di Etherscan, l'11 ottobre, intorno alle 9:11 EST, si è verificato un ritiro dallo staking caveau STAX del progetto. Un annuncio emesso nel Temple DAO Discord affermava che il ritiro era "esattamente 1.418.303 TEMPLE e 1.362.438 FRAX".
L'utente di Twitter spreekaway ha scoperto originariamente il presunto exploit quando ha segnalato una transazione on-chain che è stata successivamente confermata dalla società di sicurezza blockchain
Exploit di Temple DAO
La più recente Defi da hackerare o sfruttare è Temple DAO. Poche settimane dopo che il produttore del mercato delle criptovalute Wintermute aveva rubato 160 milioni di dollari dalla sua Defi , Transit Swap ha perso 28,9 milioni di dollari a causa di un hacker la scorsa settimana.
Secondo Defi Llama, il valore totale bloccato su Temple DAO è di 56,93 milioni di dollari, con l'exploit che rappresenta quasi il 4% delle partecipazioni del protocollo. Tutti i fondi sono stati convertiti in Ethereum dallo sfruttatore, che ha anche spostato 2,34 milioni di dollari su un nuovo portafoglio.
La stablecoin FRAX è stata scambiata con i token TEMPLE. L'indirizzo del portafoglio in questione era collegato a un Binance , che ha fornito i fondi iniziali all'indirizzo del portafoglio sfruttato. Circa un’ora e mezza prima dell’exploit ha ricevuto 1,1 ETH.
La società di sicurezza Blockchain Paladin ha dichiarato trac non correlato al bridge .
A causa di “molteplici pratiche illecite” in uno dei meccanismi di staking, gli utenti potrebbero trasferire i token picchettati da un trac precedente a seguito di questo attacco. Lo sfruttatore ha composto un numero falso per questa particolare funzione, concedendo loro l'accesso al caveau e consentendo loro di trac tutti i fondi indipendentemente dal nuovo trac .
Dopo il furto dello staking vault, il prezzo del token è sceso brevemente del 20%.
Nel frattempo la dApp è stata rimossa da TempleDAO per prevenirne un utilizzo involontario. Il team ha convinto l'hacker a restituire i fondi offrendogli una ricompensa legale per l'exploit.