Протоколът за децентрализирани финанси (DeFi) TempleDAO и свързаното с него приложение STAX Finance бяха компрометирани при предполагаем хак в началото на тази седмица.
В изявление STAX посъветва потребителите да се въздържат от депозити в договори STAX, като същевременно потвърди, че са били откраднати криптоактиви на стойност около $2.3 милиона.
Във вторник, 11 октомври, поредица от транзакции, насочени през STAX, доведе до отнемането на общо 321,154 xLP токена от договора за стейкинг на [криптовалутата] в 13:08 (UTC). Тези токени бяха разменени за точно 1,418,303 TEMPLE и 1,262,438 FRAX.
Фирмата за блокчейн сигурност PeckShield също потвърди хакерската атака и заяви, че използвачите са успели да изпратят криптовалутата на друг Етериум адрес.
Изглежда, че TempleDAO е претърпял експлойт. Експлоатиращият се е финансирал от SimpleSwap и вече е прехвърлил 1,831 ETH (~$2.34 милиона) на нов адрес 0x2B63d…B5A0.
STAX заяви, че е идентифицирала само едно лице, участващо в хака, и заяви, че то е резултат от липсваща проверка “onlyMigrator”, част от смарт договор, управляващ функцията за стейкинг на платформата.
ПРОЧЕТИ ОЩЕ: SEC започна разследване на NFT колекцията Bored Ape Yacht Club
TempleDAO увери потребителите, че нейните основни трезори са защитени от експлойта и нямат общ код или връзка със STAX.
Организацията казва, че ситуацията вече е под контрол и че експлоататорите няма да могат да причинят допълнителни вреди. Тя също така си сътрудничи с Binance, тъй като акаунтът на експлоатиращия е свързан с крипто борсата.
Проследяваме ситуацията с Binance и ще инициираме награда […] Увеличаваме съществуващата награда с Hats Finance и установяваме сигурни комуникации, ако хакерът реши да върне средствата и да получи законна награда.
Комисията по ценните книжа и фондовите борси на САЩ (SEC) е готова да предприеме правни действия срещу бизнеса с криптовалути на Robinhood, което е сигнал за засилен контрол на пазара на дигитални активи.
Министерството на правосъдието на САЩ (DOJ) разтърси крипто света на 3 май с разкрития на обвинения срещу бивши ръководители на Cred, несъществуваща компания за крипто заеми и инвестиции.
Наскоро беше заведено дело срещу Coinbase и нейния главен изпълнителен директор Брайън Армстронг, в което се твърди, че инвеститорите са били подведени да купуват ценни книжа и поставят под въпрос законността на бизнес практиките на Coinbase.
Главният технологичен директор на Bitfinex Паоло Ардоино отговори на твърденията, разпространени в социалните медии, че борсата е била обект на мащабен пробив в данните, както заяви хакерската група FSOCIETY на 26 април.