STAX на TempleDAO загуби $2.3 милиона в хак

Протоколът за децентрализирани финанси (DeFi) TempleDAO и свързаното с него приложение STAX Finance бяха компрометирани при предполагаем хак в началото на тази седмица.

В изявление STAX посъветва потребителите да се въздържат от депозити в договори STAX, като същевременно потвърди, че са били откраднати криптоактиви на стойност около $2.3 милиона.

Във вторник, 11 октомври, поредица от транзакции, насочени през STAX, доведе до отнемането на общо 321,154 xLP токена от договора за стейкинг на [криптовалутата] в 13:08 (UTC). Тези токени бяха разменени за точно 1,418,303 TEMPLE и 1,262,438 FRAX.

Фирмата за блокчейн сигурност PeckShield също потвърди хакерската атака и заяви, че използвачите са успели да изпратят криптовалутата на друг Етериум адрес.

Изглежда, че TempleDAO е претърпял експлойт. Експлоатиращият се е финансирал от SimpleSwap и вече е прехвърлил 1,831 ETH (~$2.34 милиона) на нов адрес 0x2B63d…B5A0.

STAX заяви, че е идентифицирала само едно лице, участващо в хака, и заяви, че то е резултат от липсваща проверка „onlyMigrator“, част от смарт договор, управляващ функцията за стейкинг на платформата.

ПРОЧЕТИ ОЩЕ: SEC започна разследване на NFT колекцията Bored Ape Yacht Club

TempleDAO увери потребителите, че нейните основни трезори са защитени от експлойта и нямат общ код или връзка със STAX.

Организацията казва, че ситуацията вече е под контрол и че експлоататорите няма да могат да причинят допълнителни вреди. Тя също така си сътрудничи с Binance, тъй като акаунтът на експлоатиращия е свързан с крипто борсата.

Проследяваме ситуацията с Binance и ще инициираме награда […] Увеличаваме съществуващата награда с Hats Finance и установяваме сигурни комуникации, ако хакерът реши да върне средствата и да получи законна награда.

Alexander Stefanov