Согласно сообщениям Etherscan, TempleDAO, система, которая утверждает, что предлагает стабильный доход за счет ставок, подверглась злонамеренному использованию одного из своих хранилищ для ставок на 1830 ETH, или около 2,3 миллиона долларов на данный момент.
Участник TempleDAO, размещенный на канале Discord проекта, сказал, что хранилища CORE, которые содержат более 100 миллионов долларов в стейблкоинах, не затронуты. Эксплуататор больше не может причинить вреда. Автор также пообещал, что все затронутые пользователи получат исправления.
Согласно данным Etherscan, 11 октября, около 9:11 утра по восточному поясному времени, произошел вывод средств из стейкингового хранилища проекта STAX. В объявлении, опубликованном в Temple DAO Discord, говорилось, что снятие средств составило «ровно 1 418 303 TEMPLE и 1 362 438 FRAX».
Пользователь Twitter spreekaway первоначально обнаружил предполагаемый эксплойт, когда сообщил о транзакции в сети, которая позже была подтверждена компанией PeckShield, занимающейся безопасностью блокчейна
Эксплойт храма DAO
Новейшая Defi , которую можно взломать или использовать, — это Temple DAO. Через несколько недель после того, как у производителя рынка криптовалют Wintermute было украдено 160 миллионов долларов у его Defi , на прошлой неделе Transit Swap потерял 28,9 миллиона долларов из-за хакера.
Согласно Defi Llama, общая стоимость, заблокированная для Temple DAO, составляет 56,93 миллиона долларов, при этом эксплойт составляет почти 4% активов протокола. Все средства были конвертированы в Ethereum злоумышленником, который также перевел 2,34 миллиона долларов на новый кошелек.
Стейблкоин FRAX был обменян на токены TEMPLE. Рассматриваемый адрес кошелька был связан с Binance , что дало первоначальные средства на адрес кошелька, который использовался для эксплуатации. Примерно за полтора часа до эксплоита он получил 1,1 ETH.
Компания Paladin, занимающаяся безопасностью блокчейна, заявила , что взлом TempleDAO связан со смарт-контрактом, не связанным с trac .
Из-за «множественных злоупотреблений» в одном из механизмов стейкинга пользователи могли передавать стейкинговые токены из более раннего trac в результате этой атаки. Эксплуататор набрал ложный номер для этой конкретной функции, предоставив им доступ к хранилищу и позволив trac все средства без учета нового trac .
После кражи хранилища ставок цена токена ненадолго упала на 20%.
Тем временем TempleDAO удалил dApp, чтобы предотвратить непреднамеренное использование. Команда убедила хакера вернуть средства, предложив ему законное вознаграждение за эксплойт.