Hakkerit iskevät jälleen tällä viikolla, tällä kertaa Temple DAO:n koodissa olevan hyväksikäytön kustannuksella. Templen”STAX Finance”-protokollaa, joka tarjosi likviditeettivaraston TEMPLE-ja FRAX-tokeneita, käytettiin hyväksi tiistain alussa, jolloin hakkeri takavarikoi 2,3 miljoonan dollarin arvosta tokeneita.
Katsotaan, mitä tiedämme alkuvaiheessa. tuntia hyväksikäyttöä.
Down Goes The Temple
Protokolla kärsi haavoittuvuudesta panostavassa”migrateStake”-toiminnossa lohkoketjun tilintarkastajat Paladin. Spreek ilmoitti ensimmäisenä hyväksikäytöstä Twitterissä. Luultavasti oudoin osa koko asiaa on, että varat olivat todennäköisesti käytettävissä ottamista varten jonkin aikaa. Hyvämaineisen kehittäjän 0xfoobar mukaan varat olivat”saatavana ketjussa kuukausia”. kaikilta osapuolilta toivottavaa.
Temple DAO:ta ei ilmeisesti ollut tarkastettu, koska älykäs sopimuskoodi ei sopinut usean miljoonan dollarin likviditeettipooliin; Kuten edellä mainitut resurssit huutavat, hyväksikäyttö oli yllättävän helppoa. Hyökkääjä käytti yksinkertaisesti vanhaa panoskoodia ja väärennettyä osoitetta LP-varojen nostamiseen. Haavoittuvuutta voitiin hyödyntää useiden kuukausien ajan.
Temple DAO:n hyödyntäjä vaihtoi LP-rahakkeet ETH-varoihin poistuessaan. | Lähde: ETH-USD TradingView.comissa
The Exploits Continue
Sleuthit ovat jo havainneet, että hyväksikäyttäjän lompakko rahoitettiin Binance-lompakosta, joten on täysin mahdollista, että Binance pyrkii jäljittämään lompakon (STAX on ilmoittanut, että he”seuraavat Binancea ja alustavat valkoisen hattupalkkio hyväksikäyttäjälle”). Muuten tämä viimeaikainen hyökkäys on valitettavasti vain yksi pölyn pureminen.
Se on kuitenkin kaukana arkkuun naulosta vähemmän tunnetulle Temple DAO:lle. DefiLlaman mukaan DAO:n kokonaisarvo lukittuina (TVL) on vain 60 miljoonaa dollaria, joten sen pitäisi elää toinen päivä.
Suositeltu kuva Pixabaystä, Charts from TradingView.com Tämän sisällön kirjoittaja ei ole yhteydessä tai sidoksissa mihinkään tässä artikkelissa mainituista osapuolista. Tämä ei ole taloudellista neuvontaa. Tämä op-ed edustaa kirjoittajan näkemyksiä, eikä välttämättä heijasta Bitcoinistin näkemyksiä. Bitcoinist on luovan ja taloudellisen vapauden puolestapuhuja.