Secondo i rapporti di Etherscan, TempleDAO, un sistema che afferma di offrire entrate sostenute attraverso lo staking, ha subito un exploit dannoso su uno dei suoi depositi di staking per 1.830 ETH, o circa $ 2,3 milioni al momento.
Un collaboratore di TempleDAO pubblicato sul canale Discord del progetto ha affermato che i depositi CORE, che contengono oltre 100 milioni di dollari in stablecoin, non sono interessati. Lo sfruttatore non può fare più male. Il collaboratore ha anche promesso che tutti gli utenti interessati riceveranno correzioni.
Secondo i dati Etherscan, l'11 ottobre, intorno alle 9:11 EST, si è verificato un ritiro dal caveau di staking STAX del progetto. Un annuncio emesso nel Tempio DAO Discord affermava che il ritiro era "esattamente 1.418.303 TEMPIO e 1.362.438 FRAX".
L'utente di Twitter spreekaway ha originariamente scoperto il presunto exploit quando ha segnalato una transazione on-chain che è stata successivamente confermata dalla società di sicurezza blockchain PeckShield.
Exploit del tempio DAO
La più recente tecnologia Defi da hackerare o sfruttare è Temple DAO. Poche settimane dopo che il produttore del mercato delle criptovalute Wintermute ha rubato 160 milioni di dollari dalla sua società Defi, la scorsa settimana Transit Swap ha perso 28,9 milioni di dollari a causa di un hacker.
Secondo Defi Llama, il valore totale bloccato su Temple DAO è di $ 56,93 milioni, con l'exploit che rappresenta quasi il 4% delle partecipazioni del protocollo. Tutti i fondi sono stati convertiti in Ethereum dallo sfruttatore, che ha anche spostato 2,34 milioni di dollari su un nuovo portafoglio.
La stablecoin FRAX è stata scambiata con i token TEMPLE. L'indirizzo del portafoglio in questione era collegato a un account Binance, che ha fornito i fondi iniziali all'indirizzo del portafoglio sfruttato. Circa un'ora e mezza prima dell'exploit, ha ricevuto 1,1 ETH.
La società di sicurezza blockchain Paladin ha dichiarato che l'hacking di TempleDAO è collegato a uno smart contract non correlato al bridge.
A causa di "molte pratiche scorrette" in uno dei meccanismi di staking, gli utenti potrebbero trasferire token in staking da un contratto precedente a seguito di questo attacco. Lo sfruttatore ha composto un numero falso per questa particolare funzione, concedendo loro l'accesso al caveau e consentendo loro di estorcere tutti i fondi indipendentemente dal nuovo contratto.
Dopo il furto del caveau di staking, il prezzo del token è sceso brevemente del 20%.
Nel frattempo, la dApp è stata rimossa da TempleDAO per prevenirne un uso non intenzionale. Il team ha convinto l'hacker a restituire i fondi offrendogli una taglia legale per l'exploit.