Peretas menyerang lagi minggu ini, kali ini dengan mengorbankan exploit yang tersedia dalam kode Temple DAO. Protokol “STAX Finance” Temple, yang menyediakan kumpulan likuiditas token TEMPLE dan FRAX dieksploitasi Selasa pagi, menghasilkan token senilai $2,3 juta yang disita oleh peretas.
Mari kita lihat apa yang kita ketahui di awal jam eksploitasi.
Down Goes The Temple
Protokol mengalami kerentanan dalam fungsi’migrateStake’yang dipertaruhkan, menurut auditor blockchain Paladin. Eksploitasi pertama kali dipanggil oleh Spreek di Twitter. Bisa dibilang bagian yang paling aneh dari semuanya adalah bahwa dana tersebut kemungkinan tersedia untuk diambil selama beberapa waktu. Menurut pengembang terkemuka 0xfoobar, dana tersebut “tersedia selama berbulan-bulan”, menyisakan cukup banyak sedikit yang diinginkan dari semua pihak yang terlibat.
Temple DAO tampaknya tidak diaudit, karena kode kontrak pintar di sini tidak sesuai dengan kumpulan likuiditas jutaan dolar; seperti yang disebutkan oleh sumber daya yang disebutkan di atas, eksploitasinya ternyata sangat mudah. Eksploitasi hanya menggunakan kode panggilan staking lama dan alamat palsu untuk menarik dana LP. Kerentanan tersedia untuk dimanfaatkan selama beberapa bulan.
Pengeksploitasi Temple DAO menukar token LP dengan dana ETH saat keluar. | Sumber: ETH-USD di TradingView.com
Eksploitasi Terus
Sleuths telah menemukan bahwa dompet pengeksploitasi didanai dari dompet Binance, jadi sangat mungkin bahwa Binance mencari untuk melacak dompet itu (STAX telah menyarankan bahwa mereka “menindaklanjuti dengan Binance dan akan menginisialisasi putih hadiah topi untuk pengeksploitasi”). Jika tidak, eksploitasi baru-baru ini hanyalah salah satu untuk menggigit debu, sayangnya.
Meskipun demikian, itu jauh dari’paku di peti mati’untuk Temple DAO yang kurang dikenal. Menurut DefiLlama, DAO memiliki nilai total terkunci (TVL) hanya sedikit dari $60 juta – jadi harus ditayangkan langsung hari lain.
Gambar unggulan dari Pixabay, Bagan dari TradingView.com Penulis konten ini tidak terkait atau berafiliasi dengan pihak mana pun yang disebutkan dalam artikel ini. Ini bukan nasihat keuangan. Op-ed ini mewakili pandangan penulis, dan mungkin tidak mencerminkan pandangan Bitcoinist. Bitcoinist adalah pendukung kebebasan kreatif dan finansial.
