Gli hacker colpiscono ancora questa settimana, questa volta a scapito di un exploit disponibile all'interno del codice di Temple DAO. Il protocollo "STAX Finance" di Temple, che ha fornito un pool di liquidità di token TEMPLE e FRAX, è stato sfruttato all'inizio di martedì, risultando in token per un valore di $ 2,3 milioni sequestrati dall'hacker.
Diamo un'occhiata a ciò che sappiamo nelle prime ore dell'exploit.
Giù scende il tempio
Il protocollo ha subito una vulnerabilità nella funzione di staking "migrateStake", secondo i revisori blockchain Paladin . L'exploit è stato segnalato per la prima volta da Spreek su Twitter. Probabilmente la parte più bizzarra dell'intera faccenda è che i fondi erano probabilmente disponibili per la presa per un po' di tempo. Secondo il rispettabile dev 0xfoobar , i fondi erano "disponibili a catena per mesi", lasciando un po' a desiderare da tutte le parti coinvolte.
Temple DAO apparentemente non era certificato, poiché il codice del contratto intelligente qui non si adattava al conto di un pool di liquidità multimilionario; come richiamano le suddette risorse, l'exploit è stato sorprendentemente facile. Lo sfruttatore ha semplicemente utilizzato un vecchio codice di staking call e un indirizzo falso per prelevare i fondi di LP. La vulnerabilità era disponibile per essere sfruttata per diversi mesi.
Lo sfruttatore di Temple DAO ha scambiato token LP con fondi ETH mentre stavano uscendo. | Fonte: ETH-USD su TradingView.com Gli exploit continuano
Gli investigatori hanno già scoperto che il portafoglio dello sfruttatore è stato finanziato da un portafoglio Binance, quindi è del tutto possibile che Binance cerchi di rintracciare quel portafoglio (STAX ha avvisato che stanno "seguendo Binance e inizializzeranno una taglia del cappello bianco per lo sfruttatore" ). Altrimenti, questo recente exploit è solo un altro per mordere la polvere, sfortunatamente.
Tuttavia, è tutt'altro che il "chiodo nella bara" per il meno noto Temple DAO. Secondo DefiLlama , il DAO ha un valore totale bloccato (TVL) poco meno di $ 60 milioni, quindi dovrebbe vivere per vedere un altro giorno.
Immagine in evidenza da Pixabay, Grafici da TradingView.com L'autore di questo contenuto non è associato o affiliato con nessuna delle parti menzionate in questo articolo. Questa non è una consulenza finanziaria. Questo editoriale rappresenta le opinioni dell'autore e potrebbe non riflettere necessariamente le opinioni di Bitcoinist. Bitcoinist è un sostenitore della libertà creativa e finanziaria allo stesso modo.