Протоколът за децентрализирани финанси (DeFi) TempleDAO и свързаното с него приложение STAX Finance бяха компрометирани при предполагаем хак в началото на тази седмица.
В изявление STAX посъветва потребителите да се въздържат от депозити в договори STAX, като същевременно потвърди, че са били откраднати криптоактиви на стойност около $2.3 милиона.
Във вторник, 11 октомври, поредица от транзакции, насочени през STAX, доведе до отнемането на общо 321,154 xLP токена от договора за стейкинг на [криптовалутата] в 13:08 (UTC). Тези токени бяха разменени за точно 1,418,303 TEMPLE и 1,262,438 FRAX.
Фирмата за блокчейн сигурност PeckShield също потвърди хакерската атака и заяви, че използвачите са успели да изпратят криптовалутата на друг Етериум адрес.
Изглежда, че TempleDAO е претърпял експлойт. Експлоатиращият се е финансирал от SimpleSwap и вече е прехвърлил 1,831 ETH (~$2.34 милиона) на нов адрес 0x2B63d…B5A0.
STAX заяви, че е идентифицирала само едно лице, участващо в хака, и заяви, че то е резултат от липсваща проверка „onlyMigrator“, част от смарт договор, управляващ функцията за стейкинг на платформата.
ПРОЧЕТИ ОЩЕ: SEC започна разследване на NFT колекцията Bored Ape Yacht Club
TempleDAO увери потребителите, че нейните основни трезори са защитени от експлойта и нямат общ код или връзка със STAX.
Организацията казва, че ситуацията вече е под контрол и че експлоататорите няма да могат да причинят допълнителни вреди. Тя също така си сътрудничи с Binance, тъй като акаунтът на експлоатиращия е свързан с крипто борсата.
Проследяваме ситуацията с Binance и ще инициираме награда […] Увеличаваме съществуващата награда с Hats Finance и установяваме сигурни комуникации, ако хакерът реши да върне средствата и да получи законна награда.
Правният спор между Coin Center и Министерството на финансите на САЩ относно санкциите, наложени на Tornado Cash, официално приключи след съвместно решение за прекратяване на делото.
Сложната кибератака, насочена към резервните сметки на централната банка на Бразилия, доведе до кражба на над $140 милиона (800 милиона реала), голяма част от които…
Зловреден проект с отворен код в GitHub, маскиран като бот за търговия със Solana, е компрометирал портфейлите на потребители, според доклад от 2 юли 2025 г. на компанията за киберсигурност SlowMist.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.