STAX на TempleDAO загуби $2.3 милиона в хак

Протоколът за децентрализирани финанси (DeFi) TempleDAO и свързаното с него приложение STAX Finance бяха компрометирани при предполагаем хак в началото на тази седмица.

В изявление STAX посъветва потребителите да се въздържат от депозити в договори STAX, като същевременно потвърди, че са били откраднати криптоактиви на стойност около $2.3 милиона.

Във вторник, 11 октомври, поредица от транзакции, насочени през STAX, доведе до отнемането на общо 321,154 xLP токена от договора за стейкинг на [криптовалутата] в 13:08 (UTC). Тези токени бяха разменени за точно 1,418,303 TEMPLE и 1,262,438 FRAX.

Фирмата за блокчейн сигурност PeckShield също потвърди хакерската атака и заяви, че използвачите са успели да изпратят криптовалутата на друг Етериум адрес.

Изглежда, че TempleDAO е претърпял експлойт. Експлоатиращият се е финансирал от SimpleSwap и вече е прехвърлил 1,831 ETH (~$2.34 милиона) на нов адрес 0x2B63d…B5A0.

STAX заяви, че е идентифицирала само едно лице, участващо в хака, и заяви, че то е резултат от липсваща проверка „onlyMigrator“, част от смарт договор, управляващ функцията за стейкинг на платформата.

ПРОЧЕТИ ОЩЕ: SEC започна разследване на NFT колекцията Bored Ape Yacht Club

TempleDAO увери потребителите, че нейните основни трезори са защитени от експлойта и нямат общ код или връзка със STAX.

Организацията казва, че ситуацията вече е под контрол и че експлоататорите няма да могат да причинят допълнителни вреди. Тя също така си сътрудничи с Binance, тъй като акаунтът на експлоатиращия е свързан с крипто борсата.

Проследяваме ситуацията с Binance и ще инициираме награда […] Увеличаваме съществуващата награда с Hats Finance и установяваме сигурни комуникации, ако хакерът реши да върне средствата и да получи законна награда.

Alexander Stefanov

С над 8 години опит в индустрията на криптовалутите и блокчейн, Александър е опитен създател на съдържание и пазарен анализатор, посветен на това да направи дигиталните активи по-достъпни и разбираеми. Той е специалист в разбиването на сложни крипто тенденции, анализирането на пазарни движения и създаването на задълбочено съдържание, насочено към образованието както на новодошлите, така и на опитни инвеститори. Александър е изградил репутация на човек, който предоставя навременни и точни анализи, като същевременно следи отблизо регулаторните промени, нововъзникващите технологии и макроикономическите тенденции, които оформят бъдещето на дигиталните финанси. Работата му се корени в страстта към иновациите и твърдото убеждение, че широко разпространеното образование е ключ към ускоряване на глобалното приемане на криптовалутите.