TempleDAOk, partaidetza bidez diru-sarrera iraunkorrak ematen dituela dioen protokoloak, ustiapen maltzur bat jasan du gaur goizean bere staking gangetako batean 1,830 ETHren truke, 2.3 milioi dolar gutxi gorabehera garai hartan, Etherscan-en datuen arabera.
TempleDAO-ko kolaboratzaile batek proiektuaren Discord kanalean esan zuen bere CORE gangak, 100 milioi dolar baino gehiago dituzten txanpon egonkorretan, ez dutela eraginik eta "esplotatzaileak ezin duela kalte gehiago egin".
"Konponketak kaltetutako erabiltzaile guztientzat egingo dira", idatzi zuen kolaboratzaileak.
Etherscan-en datuek erakusten dute proiektuaren STAX staking gangtik ateratzea urriaren 9ko 11:11etan EST gutxi gorabehera. Erretiratzea "1,418,303 TEMPLE eta 1,362,438 FRAX" izan zen, TempleDAO-n egindako iragarki baten arabera. discord.
TEMPLE tokenak FRAX stablecoin-erako saldu ziren. Inplikatutako helbidea Binance kontu bati lotuta egon da, eta horrek hasierako funtsak ematen zizkion zorro ustiatzen duen helbideari. 1.1 ETH jaso zuen ustiapena gertatu baino ordu eta erdi inguru.
Kontratu adimendunaren eta kate arteko zubiaren ahultasunak kezka handia izan dira azken urtean kode askoren ustiapenen harira. Hacker batek duela gutxi 2 milioi dolar lapurtu zizkion WANplatform kate gurutzatuaren zubia.
TempleDAO hack-a zubiarekin erlazionatutako kontratu adimendunaren ustiapen batekin lotuta dago, Paladin blockchain segurtasun-enpresarekin txiorik egin.
Ustiaketa hau "hainbat hutsegite"ren ondorioz izan zen staking-funtzioetako batean, eta horri esker erabiltzaileek kontratu zaharrago batetik staked tokenak migratzeko aukera izan zuten. Esplotatzaileak funtzio zehatz horri helbide faltsu batekin deitu zion, kontratu berriaren ordez gangako funts guztiak bere buruari ateratzeko sarbidea emanez.
Explotazioa "aspaldiko eskalan hutsalenetako bat" da. Paladinek idatzi zuen. Ustiatutako kontratua duela 100 egun baino gehiago zabaldu zen, eta ahultasuna presente dago zabaldu zenetik.
TempleDAO tokenak % 20 jaitsi zuen laburki, staking gangaren lapurretaren ostean. Merkatuaren beherakada hau esplotatzaileak TEMPLE trukatu zuenean gertatu zen FRAX, igerileku likidoena zen (irristapen txikiena), Dexscreener-en arabera.
© 2022 The Block Crypto, Inc. Eskubide guztiak erreserbatuta daude. Artikulu hau informazio informatiboetarako bakarrik ematen da. Ez da eskaini edo pentsatu lege, zerga, inbertsio, finantza edo bestelako aholkularitza gisa erabiltzeko.
Iturria: https://www.theblock.co/post/176299/hacker-steals-2-3-million-from-templedao?utm_source=rss&utm_medium=rss