Tech

TempleDAO страціў 2 мільёны долараў у выніку апошняга эксплойта

10/11/2022
Навіны Bitcoin Ethereum

  • Прыблізна 1.1 мільёна TEMPLE было распрададзена
  • Па дадзеных BlockSec, асноўнай прычынай эксплойта стаў недастатковы кантроль доступу да функцыі migrateStake

TempleDAO, пратакол DeFi для сельскай гаспадаркі, быў створаны эксплуатаваны прыкладна за 2.34 мільёна долараў.

Усе сродкі былі асвоены перароблены у эфір, а затым перайшоў у новы кашалёк, дзе яны цяпер сядзяць. 

Псеўданім Doc Peppercorn, удзельнік TempleDAO, апублікаваў у сваёй групе Discord, што серыя транзакцый праз Stax Finance, афіляванае з TempleDAO dapp, прывяла да распродажу прыблізна 1.1 мільёна TEMPLE, асноўнага токена Temple Protocol. .

«Мы расследуем тое, што здарылася, каб мы маглі даць вам поўную карціну таго, як гэта адбылося, што мы зрабілі, каб вырашыць, і любыя далейшыя крокі па выпраўленні», — напісаў ён.

Асноўнай прычынай эксплойта быў недастатковы кантроль доступу да пэўнай функцыі смарт-кантракту Stax, у адпаведнасці з ахоўная фірма BlockSec.

Да эксплойта агульны кошт заблакіраванага пратакола TempleDAO складаў каля 57 мільёнаў долараў, паводле DeFiLlama. Эксплойт склаў прыкладна 4% актываў пратаколу. 

Паводле нядаўняга паведамляць апублікаваны платформай службаў узнагароджання за памылкі і бяспекі, Immunefi, пратаколы DeFi застаюцца галоўнай мішэнню для эксплойтаў у параўнанні з цэнтралізаваным фінансаваннем — што складае ў агульнай складанасці 98.8% страт у 3 квартале 2022 года — з Хак Nomad Bridge і Эксплойт Wintermute складаюць большую частку страт.

Дзве ланцужкі з найбольшай колькасцю мэтаў былі BNB Chain ад Binance, якая была нядаўна зліў больш за 2 мільёны БНБ, і Ethereum, паводле справаздачы.

На момант публікацыі справаздачы ланцужок BNB пацярпеў ад 16 індывідуальных нападаў, што прывяло да страты 28.6% ад усіх страт у мэтавых ланцужках, а Ethereum паведаміў аб 13 інцыдэнтах, якія складаюць 23.2% ад агульных страт.

Адрас эксплуататара быў першапачаткова прафінансаваны з адраса на біржы Binance, таму магчыма, што біржа можа мець інфармацыю аб вінаватага.

Прадстаўнік Binance не адразу адказаў на просьбу аб каментарыі.

Гэта гісторыя ў развіцці і можа быць абноўлена.

чакае DAS: ЛОНДАН і пачуйце, як найбуйнейшыя TradFi і крыптаінстытуцыі бачаць будучыню ўкаранення крыпта ў інстытуцыях. Зарэгіструйцеся тут.

  • Бэсі Лю

    Блокавыя работы

    Рэпарцёр

    Бэсі - крыптарэпарцёр з Нью-Ёрка, якая раней працавала тэхнічным журналістам у The Org. Яна атрымала ступень магістра журналістыкі ў Нью-Йоркскім універсітэце пасля таго, як больш за два гады працавала кансультантам па менеджменту. Бэсі родам з Мельбурна, Аўстралія.

    Вы можаце звязацца з Бэсі па адрасе [электронная пошта абаронена]

Крыніца: https://blockworks.co/templedao-loses-2-million-in-latest-exploit/