据称,这次黑客攻击是由“丢失的 onlyMigrator 检查”引起的,TempleDAO 是一种收益农业去中心化金融 (DeFi) 协议,在 10 月
11 日的一次黑客攻击中损失了超过 234 万美元。
该漏洞是由 Twitter 用户 Spreek 宣布的,他分享了 DeFi 平台已被黑客入侵,以及被盗资金如何转移的快照。
区块链安全公司 BlockSec 和 PeckShield 在一系列推文中证实该漏洞确实发生了。BlockSec
表示,攻击的根本原因是“没有足够的权限来控制 migrateStake 功能”。
PeckShield 声称,剥削者从 Simpleswap 资助并转移了 1,831 Ether以太坊1,294 美元(234
万美元)到一个新地址。
Stax 是一个由 TempleDAO 提供支持的去中心化应用程序,在推文中表示:“在 UTC 时间 13:08,从 xLP Staking
合约中总共提取了 321,154 个 xLP 代币。这些代币正好交换为 1,418,303 $TEMPLE 和 1,262,438 $FRAX。FRAX 卖出了
1,418,303 美元的 TEMPLE。”
Stax 表示只有一名特工对黑客行为负责,据称这是由“丢失的 onlyMigrator 检查”引起的,这证实了 BlockSec
的推文。与此同时,Stax 警告用户不要在 STAX 合约中进一步存款,直到采取补救措施,他说:“dApp
已被删除以避免意外使用。现在这已得到控制,剥削者无法再造成任何伤害。将对所有受影响的用户进行补救。”
TempleDAO 现在正在与 Binance 合作调查,因为利用者的地址与Binance
帐户相关联。斯塔克斯说:“我们正在跟进币安,并将为剥削者初始化白帽赏金。如果黑客选择返还资金并获得合法的赏金,我们将增加与 Hats Finance
的现有赏金并建立安全通信。细节待定。”
根据 DefiLlama 的说法,在利用之前,TempleDAO 协议中锁定的总价值约为 5700 万美元。该漏洞利用估计占协议持有量的 4%。
免责声明: 文章源于会员发布,不作为任何投资建议
如有侵权请联系我们删除,本文链接:https://www.vrvkongtiao.com/bizhong/109853.html
微信扫一扫 
