De acordo com relatórios da Etherscan, o TempleDAO, um sistema que afirma oferecer receita sustentada por meio de apostas, experimentou uma exploração maliciosa em um de seus cofres de apostas por 1.830 ETH, ou cerca de US$ 2,3 milhões no momento.
Um colaborador do TempleDAO postado no canal Discord do projeto disse que os cofres CORE, que contêm mais de US$ 100 milhões em stablecoins, não foram afetados. O explorador não pode causar mais danos. O colaborador também prometeu que todos os usuários afetados receberão correções.
De acordo com os dados da Etherscan, em 11 de outubro, por volta das 9h11 EST, ocorreu uma retirada do cofre de estacas STAX do projeto. Um anúncio emitido no Temple DAO Discord afirmou que a retirada foi “exatamente 1.418.303 TEMPLE e 1.362.438 FRAX”.
O usuário do Twitter spreekaway descobriu originalmente a alegada exploração quando relatou uma transação na cadeia que foi posteriormente confirmada pela empresa de segurança blockchain
Exploração DAO do templo
A mais nova Defi a ser hackeada ou explorada é o Temple DAO. Algumas semanas depois que o fabricante do mercado de criptomoedas Wintermute teve US$ 160 milhões roubados de sua Defi , a Transit Swap perdeu US$ 28,9 milhões para um hacker na semana passada.
De acordo com Defi Llama, o valor total bloqueado no Temple DAO é de $ 56,93 milhões, com a exploração representando quase 4% das participações do protocolo. Todos os fundos foram convertidos em Ethereum pelo explorador, que também transferiu US$ 2,34 milhões para uma nova carteira.
A stablecoin FRAX foi trocada pelos tokens TEMPLE. O endereço da carteira em questão estava conectado a uma Binance , que dava os fundos iniciais para o endereço da carteira que estava sendo explorado. Cerca de uma hora e meia antes do exploit, ele recebeu 1,1 ETH.
A empresa de segurança Blockchain Paladin afirmou trac inteligente não relacionado à ponte .
Devido a “más práticas múltiplas” em um dos mecanismos de staking, os usuários podem transferir tokens apostados de um trac anterior como resultado desse ataque. O explorador discou um número falso para esta função específica, concedendo-lhes acesso ao cofre e permitindo-lhes trac todos os fundos sem considerar o novo trac .
Após o roubo do cofre de apostas, o preço do token caiu brevemente 20%.
Enquanto isso, o dApp foi removido pelo TempleDAO para evitar o uso não intencional. A equipe convenceu o hacker a devolver os fundos, oferecendo a ele uma recompensa legal pelo exploit.
