Conclusiones clave
- TempleDAO y STAX Finance se convirtieron en los objetivos de un exploit de 2,3 millones de dólares que tuvo lugar el 11 de octubre.
- El atacante llevó a cabo el exploit falsificando un contrato inteligente para llamar a una función y retirar fondos.
- Aunque se explotaron ciertos contratos de participación, TempleDAO dice que sus contratos principales son seguros.
Comparte este artículo
TempleDAO y su proyecto asociado STAX Finance han sido hackeados por aproximadamente $2.3 millones.
TempleDAO y STAX hackeados
TempleDAO y STAX han sido explotados.
STAX reconoció el ataque en un nota de mantenimiento. Escribió que el atacante logró robar un total de 321 154 xLP el 11 de octubre. Esos tokens se intercambiaron por 1,3 millones de FRAX y 1,4 millones de TEMPLE. Los tokens TEMPLE luego se vendieron por otro token, FRAX.
El valor de mercado de esos tokens sitúa el valor del ataque por encima de los 2,3 millones de dólares. PeckShield estimados que se robaron 1.831 ETH (2,34 millones de dólares) en el ataque.
STAX ha instado a los usuarios a no depositar más fondos en sus contratos hasta que se haya resuelto el problema, señalando que ha congelado la dApp para proporcionar acceso accidental.
El proyecto escribió que el problema “ahora está bajo control y el explotador no puede causar más daño”, y agregó que “se realizarán reparaciones para todos los usuarios afectados”.
STAX agregó que está “haciendo un seguimiento con Binance” sobre el asunto. Presumiblemente, está trabajando para rastrear o bloquear fondos que se mueven a través del intercambio. algunos informes sugieren que el atacante inicialmente movió sus fondos de una cuenta de Binance.
Finalmente, STAX dijo que creará una recompensa de sombrero blanco para fomentar la devolución de los fondos robados y aumentar la recompensa que ya ofrece a través de Hats Finance.
El ataque fue posible debido a un control de acceso inadecuado en un contrato inteligente relacionado con el replanteo. El atacante pudo falsificar otro contrato inteligente para llamar a una función específica en ese contrato y solicitar el movimiento de fondos.
TempleDAO ha enfatizado el alcance limitado del ataque, señalando que sus “contratos de bóveda no comparten un código común con STAX, han sido auditados por PeckShield y permanecen seguros”.
Se dice que TempleDAO tiene $ 100 millones en monedas estables en esos contratos principales. Su valor total bloqueado también asciende a aproximadamente $ 56 millones en la actualidad.
Divulgación: en el momento de escribir este artículo, el autor de este artículo era propietario de BTC, ETH y otras criptomonedas.