Vụ hack được cho là do thiếu test OnlyMigrator.
TempleDAO, một giao thức Tài chính phi tập trung (DeFi) nâng cao năng suất, đã mất hơn 2,34 triệu đô la vì một vụ hack vào ngày 11 tháng 10
Việc khai thác được công bố bởi người giữ tài khoản twitter @spreekaway, người đã chia sẻ rằng nền tảng Defi đã bị tấn công, cùng với một bức ảnh chụp nhanh về cách các khoản tiền bị đánh cắp đã được di chuyển.
.@templedao exploited for $2m it seems pic.twitter.com/k0nBLSoxnx
— Spreek (@spreekaway) October 11, 2022
Các công ty bảo mật Blockchain Blocksec và Pecksheild đã xác nhận trong một loạt các tweet rằng vụ khai thác đã thực sự xảy ra. Blocksec chia sẻ rằng nguyên nhân gốc rễ của cuộc tấn công là không đủ quyền truy cập để kiểm soát chức năng migrateStake.
TempleDao @templedao has been attacked. The root cause is the insufficient access control to the migrateStake function.https://t.co/eUwSMkZrEt pic.twitter.com/zXBUwzQ2Oy
— BlockSec (@BlockSecTeam) October 11, 2022
Trong khi Peckseild tuyên bố rằng kẻ khai thác được tài trợ từ Si sampleswap đã chuyển 1.831ETH (2,34 triệu đô la) sang một địa chỉ mới.
#PeckShieldAlert Seems like @templedao got exploited. The exploiter funded from SimpleSwap and already transferred 1,831 $ETH (~$2.34M) to a new address 0x2B63d...B5A0 @peckshield https://t.co/bOyOARyyxY pic.twitter.com/SVEm8o95U6
— PeckShieldAlert (@PeckShieldAlert) October 11, 2022
Staxfinance, một ứng dụng phi tập trung (dAPP) được cung cấp bởi TempleDAO, đã nêu trong một loạt các tweet rằng:
Tổng cộng 321.154 Token xLP đã được lấy từ hợp đồng XLP Staking vào lúc 13:08 giờ UTC. Các Token này đã được đổi lấy chính xác là 1,418,303 $ TEMPLE và 1,262,438 $ FRAX. 1,418,303 $ TEMPLE đã được bán cho FRAX.
Tài khoản cho rằng chỉ có một nhân viên chịu trách nhiệm về vụ hack, được cho là do thiếu test OnlyMigrator, xác nhận các tweet của Blocksec. Trong khi đó, tài khoản đã cảnh báo người dùng không nên gửi thêm tiền vào các hợp đồng STAX cho đến khi thực hiện các biện pháp khắc phục, nói rằng:
DApp đã được gỡ xuống để tránh việc sử dụng ngẫu nhiên. Điều này hiện đã được kiểm soát và kẻ khai thác không thể gây hại gì thêm. Các biện pháp khắc phục sẽ được thực hiện cho tất cả người dùng bị ảnh hưởng.
Một cuộc điều tra hiện đang diễn ra giữa Binance và TempleDAO vì địa chỉ của kẻ khai thác được liên kết với tài khoản Binance. Tài khoản dApp do TempleDAO cung cấp cho biết:
Chúng tôi đang theo dõi Binance và sẽ khởi tạo tiền thưởng mũ trắng cho kẻ khai thác. Chúng tôi đang tăng số tiền thưởng hiện có của mình với Hats Finance và thiết lập thông tin liên lạc an toàn nếu tin tặc chọn trả lại tiền và nhận tiền thưởng hợp pháp. Thông tin chi tiết sẽ đến.
Trước khi khai thác, DeFiLlama đã báo cáo rằng tổng giá trị được sử dụng trong giao thức TempleDAO là khoảng 57 triệu đô la. Việc khai thác ước tính chiếm khoảng 4% tổng giữ giao thức.
Vào ngày 6 tháng 10, Cointelegraph đã báo cáo rằng Chuỗi BNB, blockchain của nền tảng giao dịch tiền điện tử Binance, đã bị tạm dừng do một vụ khai thác trên cầu xuyên chuỗi của nó, nơi những kẻ tấn công đã kiếm được số tiền mã hóa trị giá ước tính 100 triệu đô la.
Theo CoinTelegraph
|