レポートによると、ステーキングを通じて持続的な収益を提供すると主張するシステムである TempleDAO は、そのステーキング保管庫の 1 つで 1,830 ETH (現時点で約 230 万ドル) の悪意のあるエクスプロイトに遭遇しました。
プロジェクトの Discord チャンネルに投稿した TempleDAO の寄稿者は、1 億ドル以上のステーブルコインが保管されている CORE 保管庫は影響を受けないと述べました。 搾取者はそれ以上危害を加えることができません。 この寄稿者は、影響を受けるすべてのユーザーが修正を受け取ることも約束しました。
Etherscan のデータによると、10 月 11 日午前 9 時 11 分頃 (EST)、プロジェクトの STAX ステーキング保管庫からの引き出しが発生しました。 Temple DAO Discordで発行された発表では、引き出しは「正確に1,418,303 TEMPLEと1,362,438 FRAX」であると述べられています。
Twitter ユーザーのスプリーカウェイ氏は、オンチェーン トランザクションを報告した際にエクスプロイト疑惑を発見しましたが、後にブロックチェーンセキュリティ会社 PeckShield によって確認されました。
テンプル DAO エクスプロイト
ハッキングまたは悪用される最新のDefiDefiから1億6000万ドルを盗まれた数週間後、先週トランジットスワップはハッカーにより2890万ドルを失った。
Defi によると、Temple DAO にロックされている総額は 5,693 万ドルで、このエクスプロイトはプロトコルの保有額のほぼ 4% を占めています。 搾取者によってEthereumに変換され
ステーブルコイン FRAX は TEMPLE トークンと交換されました。 問題のウォレット アドレスはBinanceアカウントに接続されており、悪用されたウォレット アドレスに初期資金が与えられていました。 エクスプロイトの約 1 時間半前に、1.1 ETH を受け取りました。
ブロックチェーンセキュリティ会社Paladinは、TempleDAOのハッキングはブリッジ関連ではないスマートコントラクトに関連しているとtracた。
ステーキングメカニズムの 1 つにおける「複数の不正行為」により、この攻撃の結果、ユーザーは以前のtracからステーキングされたトークンを転送する可能性があります。 悪用者はこの特定の機能のために偽の番号をダイヤルし、金庫へのアクセスを許可し、新しいtracに関係なくすべての資金をtracことができました。
ステーキング金庫の盗難後、トークンの価格は一時的に 20% 下落しました。
それまでの間、意図しない使用を防ぐために、dApp は TempleDAO によって削除されました。 チームはハッカーに対し、悪用に対する法的な報奨金を提示して資金を返還するよう説得した。