На этой неделе хакеры снова наносят удар, на этот раз с помощью эксплойта, доступного в коде Temple DAO. Протокол STAX Finance компании Temple, который обеспечивал пул ликвидности для токенов TEMPLE и FRAX, был использован рано утром во вторник, в результате чего хакер конфисковал токены на сумму 2,3 миллиона долларов.
Давайте посмотрим, что мы знаем в первые несколько часов эксплойта.
Согласно данным, в протоколе была обнаружена уязвимость в функции «migrateStake». блокчейн-аудиторы Паладин. Первый, кто назвал подвиг Сприк в Твиттере. Возможно, самая странная часть всего этого заключается в том, что средства, вероятно, были доступны для использования в течение некоторого времени. По словам известного разработчика 0xfoobarсредства были «доступны в сети в течение нескольких месяцев», что оставляло желать лучшего для всех сторон.
Temple DAO, по-видимому, не подвергался аудиту, потому что код смарт-контракта здесь не соответствовал требованиям многомиллионного фонда ликвидности; как того требуют упомянутые выше ресурсы, эксплойт оказался на удивление простым. Эксплуататор просто использовал старый код для ставок и поддельный адрес для вывода средств LP. Эта уязвимость использовалась в течение нескольких месяцев.
The Temple DAO's exploiter swapped LP tokens for ETH funds on their way out. | Source: ETH-USD on TradingView.com
Сыщики уже обнаружили, что кошелек эксплуататора финансировался из кошелька Binance, поэтому вполне возможно, что Binance пытается отследить этот кошелек (STAX заявил, что они «отслеживают Binance и начинают белую награду за эксплуататора»). . В противном случае, этот недавний подвиг, к сожалению, всего лишь еще один глоток пыли.
Тем не менее, это далеко не «гвоздь в гроб» для менее известного Temple DAO. Согласно DefiLlama, общая заблокированная стоимость DAO (TVL) составляет всего 60 миллионов долларов, поэтому она должна прожить еще один день.
Featured image from Pixabay, Charts from TradingView.com The writer of this content is not associated or affiliated with any of the parties mentioned in this article. This is not financial advice.
This op-ed represents the views of the author, and may not necessarily reflect the views of Bitcoinist. Bitcoinist is an advocate of creative and financial freedom alike.
