การเงิน

แฮ็กเกอร์ขโมยเงิน 2.3 ล้านดอลลาร์จาก TempleDAO

10/12/2022
ข่าว Bitcoin Ethereum

TempleDAO ซึ่งเป็นโปรโตคอลที่อ้างว่าให้รายได้ที่ยั่งยืนผ่านการปักหลัก ถูกโจมตีโดยประสงค์ร้ายในเช้าวันนี้ในห้องนิรภัยแห่งหนึ่งในราคา 1,830 ETH หรือประมาณ 2.3 ล้านดอลลาร์ในขณะนั้น ตามข้อมูลจาก Etherscan

ผู้ร่วมให้ข้อมูลของ TempleDAO กล่าวในช่อง Discord ของโปรเจ็กต์ว่า CORE vault ซึ่งถือครองเหรียญ stablecoin กว่า 100 ล้านดอลลาร์จะไม่ได้รับผลกระทบใดๆ และ “ผู้แสวงประโยชน์ไม่สามารถทำอันตรายเพิ่มเติมได้อีก”

“จะมีการแก้ไขสำหรับผู้ใช้ที่ได้รับผลกระทบทั้งหมด” ผู้ร่วมให้ข้อมูลเขียน

ข้อมูลจาก Etherscan แสดงให้เห็นการถอนตัวออกจากห้องนิรภัย STAX ของโครงการที่เกิดขึ้นในเวลาประมาณ 9:11 น. EST ในวันที่ 11 ต.ค. การถอนคือ "ที่แม่นยำ 1,418,303 TEMPLE และ 1,362,438 FRAX" ตามประกาศที่ทำใน TempleDAO ไม่ลงรอยกัน.

ภาพ

โทเค็น TEMPLE ถูกขายให้กับ Stablecoin FRAX ที่อยู่ที่เกี่ยวข้องได้เชื่อมโยงกับบัญชี Binance ซึ่งให้เงินทุนเริ่มต้นไปยังที่อยู่กระเป๋าเงินที่หาประโยชน์ ได้รับ 1.1 ETH ประมาณหนึ่งชั่วโมงครึ่งก่อนการโจมตีจะเกิดขึ้น

ช่องโหว่ของสัญญาอัจฉริยะและสะพานข้ามสายโซ่เป็นที่มาของความกังวลที่สำคัญในแง่ของการใช้ประโยชน์จากโค้ดหลายครั้งในปีที่ผ่านมา แฮ็กเกอร์เพิ่งขโมยเงิน 2 ล้านเหรียญจาก สะพานข้ามแพลตฟอร์ม WAN

แฮ็ค TempleDAO เกี่ยวข้องกับการใช้ประโยชน์จากสัญญาอัจฉริยะที่ไม่ใช่สะพาน บริษัท รักษาความปลอดภัยบล็อกเชน Paladin ทวีต

การหาประโยชน์นี้เกิดจาก “การทุจริตต่อหน้าที่หลายครั้ง” ในฟังก์ชั่นการปักหลักอย่างใดอย่างหนึ่ง ซึ่งอนุญาตให้ผู้ใช้ย้ายโทเค็นที่เดิมพันจากสัญญาที่เก่ากว่า ผู้บุกรุกเรียกฟังก์ชันเฉพาะนี้ด้วยที่อยู่ปลอม ทำให้พวกเขาสามารถเข้าถึงถอนเงินทั้งหมดจากห้องนิรภัยไปยังตัวเองได้ แทนที่จะใช้สัญญาใหม่

การเอารัดเอาเปรียบคือ "หนึ่งในการหาประโยชน์ที่เล็กน้อยที่สุดในขนาดในชั่วขณะหนึ่ง" Paladin เขียน. สัญญาที่ถูกเอารัดเอาเปรียบถูกนำไปใช้งานเมื่อกว่า 100 วันที่ผ่านมา และจุดอ่อนก็มีอยู่ตั้งแต่เริ่มใช้งาน

โทเค็น TempleDAO ลดลง 20% ชั่วครู่หลังจากการโจรกรรมห้องนิรภัย การลดลงของตลาดนี้เกิดขึ้นเมื่อผู้โจมตีเปลี่ยน TEMPLE เป็น FRAX ซึ่งเป็นกลุ่มที่มีสภาพคล่องมากที่สุด (การเลื่อนหลุดต่ำสุด) ตาม Dexscreener

© 2022 The Block Crypto, Inc. สงวนลิขสิทธิ์ บทความนี้จัดทำขึ้นเพื่อให้ข้อมูลเท่านั้น ไม่มีการเสนอหรือมีจุดประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรือคำแนะนำอื่น ๆ

ที่มา: https://www.theblock.co/post/176299/hacker-steals-2-3-million-from-templedao?utm_source=rss&utm_medium=rss