Протоколът за децентрализирани финанси (DeFi) TempleDAO и свързаното с него приложение STAX Finance бяха компрометирани при предполагаем хак в началото на тази седмица.
В изявление STAX посъветва потребителите да се въздържат от депозити в договори STAX, като същевременно потвърди, че са били откраднати криптоактиви на стойност около $2.3 милиона.
Във вторник, 11 октомври, поредица от транзакции, насочени през STAX, доведе до отнемането на общо 321,154 xLP токена от договора за стейкинг на [криптовалутата] в 13:08 (UTC). Тези токени бяха разменени за точно 1,418,303 TEMPLE и 1,262,438 FRAX.
Фирмата за блокчейн сигурност PeckShield също потвърди хакерската атака и заяви, че използвачите са успели да изпратят криптовалутата на друг Етериум адрес.
Изглежда, че TempleDAO е претърпял експлойт. Експлоатиращият се е финансирал от SimpleSwap и вече е прехвърлил 1,831 ETH (~$2.34 милиона) на нов адрес 0x2B63d…B5A0.
STAX заяви, че е идентифицирала само едно лице, участващо в хака, и заяви, че то е резултат от липсваща проверка “onlyMigrator”, част от смарт договор, управляващ функцията за стейкинг на платформата.
ПРОЧЕТИ ОЩЕ: SEC започна разследване на NFT колекцията Bored Ape Yacht Club
TempleDAO увери потребителите, че нейните основни трезори са защитени от експлойта и нямат общ код или връзка със STAX.
Организацията казва, че ситуацията вече е под контрол и че експлоататорите няма да могат да причинят допълнителни вреди. Тя също така си сътрудничи с Binance, тъй като акаунтът на експлоатиращия е свързан с крипто борсата.
Проследяваме ситуацията с Binance и ще инициираме награда […] Увеличаваме съществуващата награда с Hats Finance и установяваме сигурни комуникации, ако хакерът реши да върне средствата и да получи законна награда.
В неотдавнашен доклад на компанията за блокчейн анализи Chainalysis се подчерта нарастващата роля на криптовалутите във финансирането на онлайн кампании за дезинформация, насочени към изборите.
Органът за финансово поведение на Обединеното кралство (FCA) наложи глоба в размер на $4.5 милиона на CB Payments Limited (CBPL), дъщерно дружество на Coinbase Group, за нарушения на правилата за борба с прането на пари.
На 24 юли 2024 г. MonoSwap, децентрализирана борса, разкри, че е била хакната, и посъветва потребителите да изтеглят средствата си и да избягват добавянето на нови.
Последният доклад на Европол представя как престъпниците все по-често използват криптовалути като стабилните монети и Monero за незаконни дейности.