» » У TempleDAO украли $2,3 млн

У TempleDAO украли $2,3 млн

Новости
16:50, 13 октябрь 2022
59
0

11 октября неизвестный воспользовался ошибкой в смарт-контракте DeFi-проекта TempleDAO и похитил 1831 ETH (~$2,3 млн) в одном из хранилищ стейкинга. Команда пообещала вернуть средства пострадавшим в результате атаки пользователям.


В серии транзакций злоумышленник вывел в общей сложности 321 154 xLP токенов, обменяв их на 1 262 438 FRAX и 1 418 303 TEMPLE. В дальнейшем он конвертировал последний актив во FRAX.

Причиной эксплойта стали «несколько злоупотреблений» в функции migrateStake. Она позволяет пользователям переносить размещенные токены из более старого контракта. Злоумышленник вызвал функцию с поддельным адресом, предоставив доступ для вывода всех средств из хранилища на свой кошелек вместо нового контракта.

«Эксплойт является одним из самых тривиальных в масштабе за последнее время. […] Контракт развернули более 100 дней назад c уязвимостью, которой воспользовались только сейчас», — говорится в сообщении фирмы Paladin.

Операции производились с зарегистрированного на Binance аккаунта. Представители проекта связались со службой безопасности биржи.

Разработчики рекомендовали воздержаться от депонирования средств в контракты STAX.

Команда пообещала вознаграждение хакеру в случае возврата им украденных средств.

Другие хранилища проекта не затронуты и находятся в безопасности. По данным DeFi Llama, объем заблокированных средств в TempleDAO составляет $109,8 млн.

Напомним, 11 октября неизвестный вывел с блокчейн-платформы QANplatform более $1 млн.

Ранее эксперты баунти-платформы Immunefi оценили потери экосистемы Web3 от взломов и мошенничества за третий квартал 2022 года в $428,7 млн.

Из общего показателя на хакерские атаки пришлось $399 млн. Большая часть убытков связана с двумя инцидента — с кроссчейн-протоколом Nomad ($190 млн) и маркетмейкером Wintermute ($160 млн).

Источник: cryptocurrency.tech

Комментарии (0)
Кликните на изображение чтобы обновить код, если он неразборчив