本周初,去中心化金融 (DeFi) 協議 TempleDAO 及其附屬應用程序 STAX Finance 在一次假定的黑客攻擊中遭到破壞。
在 聲明,STAX 建議用戶不要將存款存入 STAX 合約,同時確認價值約 2.3 萬美元的加密資產被盜。
“今天早些時候,即 11 月 321,154 日星期二,一系列通過 STAX 的 tx 導致在 UTC 時間 13:08 從 xLP Staking 合約中總共提取了 1,418,303 個 xLP 代幣。 這些代幣正好交換了 1,262,438 TEMPLE 和 1,418,303 FRAX; FRAX 賣出了 XNUMX 座 TEMPLE。”
區塊鏈安全公司 PeckShield 也 確認 黑客並說利用者能夠將加密貨幣發送到另一個以太坊地址。
“似乎 TempleDAO 被利用了。 漏洞利用者從 SimpleSwap 獲得資金,並已將 1,831 ETH(約 2.34 萬美元)轉移到新地址 0x2B63d…B5A0。”
STAX 表示,它僅確定了一個參與黑客攻擊的實體,並表示這是缺少“onlyMigrator 檢查”的結果,這是管理平台質押功能的智能合約的一部分。
“造成這種情況的原因是 StaxLPStaking 合約中的一個漏洞 由於缺少 onlyMigrator 檢查。
廟道 保證 用戶認為其核心保險庫不受攻擊,並且不共享通用代碼或與 STAX 的連接。
TempleDAO 表示,現在情況已經得到控制,剝削者將無法造成進一步的傷害。 它還與 Binance 合作,因為探索者的帳戶與加密交換相關聯。
“我們正在跟進幣安,並將為剝削者初始化白帽賞金。 如果黑客選擇返還資金並獲得合法的賞金,我們將增加與 Hats Finance 的現有賞金並建立安全通信。”
不要錯過任何節奏– 訂閱 將加密電子郵件警報直接傳遞到您的收件箱
格紋 價格行動
請關注我們 Twitter, Facebook 和 Telegram
衝浪 每日Hodl組合
免責聲明:The Daily Hodl所表達的觀點並非投資建議。 在對比特幣,加密貨幣或數字資產進行任何高風險投資之前,投資者應盡職調查。 請注意,您的轉移和交易風險自負,您蒙受的任何損失均由您自己承擔。 Daily Hodl不建議買賣任何加密貨幣或數字資產,Daily Hodl也不建議投資顧問。 請注意,The Daily Hodl參與會員營銷。
特色圖片:Shutterstock/Clever Arts 2
資料來源:https://dailyhodl.com/2022/10/12/templedao-stax-finance-hacked-in-2300000-exploit/