ДомойНовости криптовалютХакер украл 2,3 миллиона долларов у TempleDAO

Хакер украл 2,3 миллиона долларов у TempleDAO

  • Сегодня утром TempleDAO подвергся эксплойту с использованием крипто-токенов примерно на 2,3 миллиона долларов.
  • Проект заявил, что сделает «исправления» для всех пострадавших пользователей.

Согласно данным Etherscan, протокол TempleDAO, который утверждает, что обеспечивает стабильный доход за счет стейкинга, сегодня утром подвергся злонамеренному эксплойту в одном из своих хранилищ для стейкинга на 1830 ETH, что на тот момент составляло примерно 2,3 миллиона долларов .

Сотрудник TempleDAO заявил на канале проекта Discord, что его хранилища CORE, в которых хранится более 100 миллионов долларов в стейблкоинах, не пострадали, и «эксплуататор не может причинить дальнейшего вреда».

«Исправления будут сделаны для всех затронутых пользователей», — написал автор.

Данные Etherscan показывают, что вывод средств из хранилища стейкинга STAX проекта произошел примерно в 9:11 утра по восточному стандартному времени 11 октября. Вывод составил «точно 1 418 303 TEMPLE и 1 362 438 FRAX», согласно объявлению, сделанному в TempleDAO Discord .

Токены TEMPLE были проданы за стейблкоин FRAX. Используемый адрес был связан с учетной записью Binance, которая предоставила первоначальные средства на адрес используемого кошелька. Он получил 1,1 ETH примерно за полтора часа до того, как произошел эксплойт.

Уязвимости смарт-контрактов и межсетевых мостов были источником серьезного беспокойства в свете многочисленных эксплойтов кода за последний год. Недавно хакер украл 2 миллиона долларов из межсетевого моста WANplatform.

Взлом TempleDAO связан с эксплойтом смарт-контракта, не связанным с мостом, сообщила фирма Paladin, занимающаяся безопасностью блокчейна

Этот эксплойт был вызван «несколькими злоупотреблениями» в одной из функций стейкинга, которая позволяла пользователям переносить стейкинговые токены из старого контракта. Эксплуататор вызвал эту конкретную функцию с поддельным адресом, предоставив им доступ для вывода всех средств из хранилища себе вместо нового контракта.

Эксплойт является «одним из самых тривиальных масштабных эксплойтов за последнее время», — написал Паладин. Используемый контракт был развернут более 100 дней назад, и уязвимость присутствует с момента его развертывания.

Токен TempleDAO ненадолго упал на 20% после кражи хранилища стейкинга. Это падение рынка произошло, когда эксплуататор поменял TEMPLE на FRAX, который, согласно Dexscreener, был наиболее ликвидным пулом (наименьшее проскальзывание).

ПОСЛЕДНИЕ СТАТЬИ

Развертывание Ethereum EIP-7732 предлагает серьезные изменения в процессе проверки блоков

Ethereum находится на грани существенного обновления с введением EIP-7732. Это предложение по улучшению Ethereum направлено на усовершенствование процесса проверки блоков и ускорение блокчейна, путем разделения...

Ethereum опережает Bitcoin в 2 раза по доходам от сетевых комиссий благодаря Layer-2

Сеть блокчейнов Ethereum снова заняла первое место по сгенерированным за последний год сетевым сборам. Сгенерированные за последний год сетевые сборы в размере $2,7 млрд. опережают...

Вот когда будут запущены Ethereum-ETF

Многие отраслевые аналитики полагают, что запуск биржевых фондов (ETF) на основе эфириума может  состояться в середине июля. По данным отраслевых источников, на которые ссылались в недавней...

Плата за газ в Ethereum упала до исторического минимума

В Ethereum (ETH) зафиксирована самая низкая средняя комиссия за газ с ноября 2016 года. По данным Dune Analytics, 30 июня средняя плата за газ упала всего до...

ПОПУЛЯРНЫЕ СТАТЬИ