O protocolo DeFi Temple DAO perdeu mais de US$ 2,3 milhões em 11 de outubro para um hack detectado pela primeira vez pelo usuário do Twitter Spreekaway e confirmado pela empresa de análise de blockchain Peckshield.
#PeckShieldAlerta Parece que @templedao foi explorado. O explorador financiou com SimpleSwap e já transferiu 1.831 $ETH (~$2,34M) para um novo endereço 0x2B63d…B5A0 @peckshield https://t.co/bOyOARyyxY pic.twitter.com/SVEm8o95U6
— PeckShieldAlert (@PeckShieldAlert) 11 de outubro de 2022
De acordo com Peckshield, o hacker financiou o ataque do SimpleSwap e transferiu 1.831 ETH para um novo endereço, 0x2B63d.
TempleDAO retweetou um tópico no Twitter sobre a exploração do protocolo DeFi Stax Finance. De acordo com o tópico, 321.154 tokens xLP foram roubados do contrato xLP Staking e convertidos em 1.418.303 tokens $TEMPLE e 1.262.438 $FRAX. Os tokens TEMPLE também foram vendidos posteriormente para FRAX.
Foi revelado que o hacker explorou uma função de “ausência de verificação do Migrator” no contrato StaxLPStaking.
Enquanto isso, o TempleDAO desativou o dApp para evitar o uso acidental. A equipe instou o hacker a devolver os fundos, oferecendo-lhe uma recompensa legal pela exploração.
Outra empresa de segurança blockchain CertiK escreveu que “a causa deste ataque é que a função migrateStake não verifica se a entrada oldStaking é esperada. Como resultado, os invasores podem forjar contratos antigos para adicionar saldos arbitrariamente.”
Projeto @templedao (TEMPLE) foi explorado por ~$2M.
Parece que EOA 0x9c9F… recebeu ~ 1831 ETH da exploração e transferiu os fundos para 0x2B63…
Em breve mais informações sobre o incidente.
Fique seguro lá fora! pic.twitter.com/r7I7XlufPY
— Alerta CertiK (@CertiKAlert) 11 de outubro de 2022
