Хакер украл 2,3 миллиона долларов у TempleDAO

• Сегодня утром TempleDAO подвергся эксплойту с использованием крипто-токенов примерно на 2,3 миллиона долларов.
• Проект заявил, что сделает «исправления» для всех пострадавших пользователей.

Согласно данным Etherscan, протокол TempleDAO, который утверждает, что обеспечивает стабильный доход за счет стейкинга, сегодня утром подвергся злонамеренному эксплойту в одном из своих хранилищ для стейкинга на 1830 ETH, что на тот момент составляло примерно 2,3 миллиона долларов .

Сотрудник TempleDAO заявил на канале проекта Discord, что его хранилища CORE, в которых хранится более 100 миллионов долларов в стейблкоинах, не пострадали, и «эксплуататор не может причинить дальнейшего вреда».

«Исправления будут сделаны для всех затронутых пользователей», — написал автор.

Данные Etherscan показывают, что вывод средств из хранилища стейкинга STAX проекта произошел примерно в 9:11 утра по восточному стандартному времени 11 октября. Вывод составил «точно 1 418 303 TEMPLE и 1 362 438 FRAX», согласно объявлению, сделанному в TempleDAO Discord .

Токены TEMPLE были проданы за стейблкоин FRAX. Используемый адрес был связан с учетной записью Binance, которая предоставила первоначальные средства на адрес используемого кошелька. Он получил 1,1 ETH примерно за полтора часа до того, как произошел эксплойт.

Уязвимости смарт-контрактов и межсетевых мостов были источником серьезного беспокойства в свете многочисленных эксплойтов кода за последний год. Недавно хакер украл 2 миллиона долларов из межсетевого моста WANplatform.

Взлом TempleDAO связан с эксплойтом смарт-контракта, не связанным с мостом, сообщила фирма Paladin, занимающаяся безопасностью блокчейна

Этот эксплойт был вызван «несколькими злоупотреблениями» в одной из функций стейкинга, которая позволяла пользователям переносить стейкинговые токены из старого контракта. Эксплуататор вызвал эту конкретную функцию с поддельным адресом, предоставив им доступ для вывода всех средств из хранилища себе вместо нового контракта.

Эксплойт является «одним из самых тривиальных масштабных эксплойтов за последнее время», — написал Паладин. Используемый контракт был развернут более 100 дней назад, и уязвимость присутствует с момента его развертывания.

Токен TempleDAO ненадолго упал на 20% после кражи хранилища стейкинга. Это падение рынка произошло, когда эксплуататор поменял TEMPLE на FRAX, который, согласно Dexscreener, был наиболее ликвидным пулом (наименьшее проскальзывание).