TempleDAO、STAX 被黑 2.3 萬美元

TempleDAO 及其相關項目 STAX Finance 已被黑客入侵，損失約 2.3 萬美元。

TempleDAO 和 STAX 被黑

TempleDAO 和 STAX 已被利用。

STAX 承認了這次攻擊 保養說明. 它寫道，攻擊者在 321,154 月 11 日總共竊取了 1.3 xLP。這些代幣被換成了 1.4 萬個 FRAX 和 XNUMX 萬個 TEMPLE。 然後將 TEMPLE 代幣出售為另一個代幣 FRAX。

這些代幣的市場價值使攻擊的價值超過 2.3 萬美元。 啄盾 估計 1,831 ETH（2.34 萬美元）在攻擊中被盜。

STAX 已敦促用戶在問題解決之前不要將更多資金存入其合約，並指出它已凍結 dApp 以提供意外訪問。

該項目寫道，該問題“現在已得到控制，剝削者無法再造成傷害”，並補充說“將對所有受影響的用戶進行補救”。

STAX 補充說，它正在就此事“跟進 Binance”。 據推測，它正在努力跟踪或阻止通過交易所流動的資金。 一些報導 表明攻擊者最初從 Binance 賬戶轉移了他的資金。

最後，STAX 表示，它將創建白帽賞金以鼓勵被盜資金的返還，並增加它已經通過 Hats Finance 提供的賞金。

由於與質押相關的智能合約中的訪問控制不當，攻擊是可能的。 攻擊者能夠偽造另一個智能合約來調用該合約中的特定功能並請求資金轉移。

TempleDAO 強調了攻擊範圍有限， 注意到 它的“保險庫合約與 STAX 沒有共享代碼，已經過 PeckShield 的審計，並且保持安全。”

據說 TempleDAO 在這些核心合約中擁有 100 億美元的穩定幣。 目前，其鎖定的總價值也約為 56 萬美元。

披露：在撰寫本文時，本文作者擁有 BTC、ETH 和其他加密貨幣。