TempleDAO 是一個聲稱通過質押提供可持續收入的協議,今天早上在其一個質押金庫中遭受了惡意攻擊,價值1,830 ETH,當時約為230 萬美元, 根據Etherscan 的數據。
TempleDAO 的一位貢獻者在該項目的Discord 頻道中表示,其持有超過1 億美元穩定幣的CORE 保險庫不受影響,“剝削者不會再造成傷害”。
“將對所有受影響的用戶進行補救,”貢獻者寫道。
Etherscan 的數據顯示,該項目的STAX 質押金庫於10 月11 日美國東部時間上午9:11 左右撤出。根據TempleDAO 發布的公告,撤出“正好是1,418,303 TEMPLE 和1,362,438 FRAX” Discord.
TEMPLE 代幣以穩定幣FRAX 的形式出售。涉及的地址已鏈接到幣安賬戶,該賬戶為利用錢包地址提供了初始資金。在漏洞利用發生前大約一個半小時,它收到了1.1 ETH。
鑑於過去一年的多次代碼攻擊,智能合約和跨鏈橋漏洞一直是一個備受關注的問題。一名黑客最近從 WAN平台跨鏈橋。
TempleDAO 黑客攻擊與區塊鏈安全公司Paladin 的非橋相關智能合約漏洞利用有關 發推文。
該漏洞是由於其中一個質押功能中的“幾處不當行為”造成的,該功能允許用戶從舊合約中遷移質押代幣。漏洞利用者使用虛假地址調用此特定功能,使他們可以將所有資金從保險庫中提取給自己,而不是新合約。
該漏洞利用是“一段時間內最微不足道的漏洞利用之一”, 聖騎士寫道。 被利用的合約是在100 多天前部署的,並且該漏洞自部署以來就一直存在。
在質押金庫被盜後,TempleDAO 代幣一度下跌20%。根據Dexscreener 的說法,這種市場下跌發生在剝削者將TEMPLE 換成FRAX 時,FRAX 是流動性最強的礦池(滑點最低)。
© 2022 The Block Crypto, Inc. 保留所有權利。本文僅供參考。它不是提供或打算用作法律、稅務、投資、財務或其他建議。
聲明:以上內容採集自THEBLOCKCRYPTO,作品版權歸原創作者所有內容均以傳遞信息為目的,不代表本站同意其觀點,不作為任何投資指導。幣圈有風險,投資需謹慎