보고 에 따르면 , 스테이킹을 통해 지속적인 수익을 제공한다고 주장하는 시스템인 TempleDAO는 1,830 ETH 또는 현재 약 230만 달러에 해당하는 스테이킹 금고 중 하나에서 악의적인 악용을 경험했습니다.
프로젝트의 Discord 채널에 게시된 TempleDAO 기여자는 1억 달러 이상의 스테이블 코인이 포함된 CORE 금고는 영향을 받지 않는다고 말했습니다. 착취자는 더 이상 해를 끼칠 수 없습니다. 기여자는 또한 영향을 받는 모든 사용자가 수정 사항을 받을 것이라고 약속했습니다.
Etherscan 데이터에 따르면 10월 11일 오전 9시 11분경(EST) 프로젝트의 STAX 스테이킹 금고에서 출금이 발생했습니다. Temple DAO Discord에서 발표된 발표에 따르면 인출은 "정확히 1,418,303 TEMPLE 및 1,362,438 FRAX"였습니다.
블록체인 보안 회사인 PeckShield 에 의해 확인된 온체인 트랜잭션을 보고했을 때 원래 악용 혐의를 발견했습니다
템플 DAO 익스플로잇
해킹되거나 악용되는 최신 Defi Defi 에서 1억 6천만 달러를 도난당한 지 몇 주 후 Transit Swap은 지난주 해커에게 2,890만 달러를 잃었습니다.
Defi 에 따르면 Temple DAO에 고정된 총 가치는 5,693만 달러이며, 익스플로잇은 프로토콜 보유량의 거의 4%를 차지합니다. Ethereum 으로 전환되었으며 , 234만 달러를 새 지갑으로 옮겼습니다.
스테이블 코인 FRAX가 TEMPLE 토큰으로 교환되었습니다. 문제의 지갑 주소는 Binance 계정에 연결되어 있었고, 이 계정은 악용되고 있는 지갑 주소에 초기 자금을 제공했습니다. 익스플로잇 약 1시간 30분 전에 1.1 ETH를 받았습니다.
블록체인 보안업체 Paladin은 TempleDAO 해킹이 브리지와 관련 없는 스마트 계약에 연결되어 있다고 trac 습니다 .
스테이킹 메커니즘 중 하나의 "다중 과실"로 인해 사용자는 이 공격의 결과로 이전 trac 에서 스테이킹된 토큰을 전송할 수 있습니다. 착취자는 이 특정 기능에 대해 거짓 번호로 전화를 걸어 금고에 대한 액세스 권한을 부여하고 새 trac 에 관계없이 모든 자금을 trac 할 수 있도록 했습니다.
스테이킹 금고 도난 이후 토큰 가격은 잠시 20% 하락했습니다.
그동안 dApp은 의도하지 않은 사용을 방지하기 위해 TempleDAO에 의해 제거되었습니다. 팀은 해당 공격에 대한 법적 현상금을 제공하는 자금을 반환하도록 해커를 설득했습니다.