การเงิน

Temple DAO กลายเป็นโปรโตคอล DeFi ล่าสุดที่จะตกเป็นเหยื่อการสูญเสีย Hacker มูลค่า 2.3 ล้านเหรียญ

10/11/2022
ข่าว Bitcoin Ethereum

ตามที่ รายงาน จาก Etherscan, TempleDAO ซึ่งเป็นระบบที่ยืนยันว่าให้บริการรายรับที่ยั่งยืนผ่านการปักหลัก ประสบกับช่องโหว่ที่เป็นอันตรายในห้องนิรภัย Stake ของตนในราคา 1,830 ETH หรือประมาณ 2.3 ล้านดอลลาร์ในขณะนี้

ผู้ร่วมให้ข้อมูลของ TempleDAO โพสต์ในช่อง Discord ของโครงการกล่าวว่าห้องนิรภัย CORE ซึ่งมีเหรียญ stablecoin มากกว่า 100 ล้านดอลลาร์จะไม่ได้รับผลกระทบ ผู้บุกรุกไม่สามารถทำอันตรายเพิ่มเติมได้ ผู้ร่วมให้ข้อมูลยังสัญญาว่าผู้ใช้ที่ได้รับผลกระทบทั้งหมดจะได้รับการแก้ไข

ตามข้อมูลของ Etherscan เมื่อวันที่ 11 ตุลาคม เวลาประมาณ 9:11 น. EST มีการถอนตัวออกจากห้องนิรภัย STAX ของโครงการได้เกิดขึ้น ประกาศออกในวัดDAO Discord ระบุว่าการถอนคือ “ 1,418,303 TEMPLE และ 1,362,438 FRAX”

ภาพ

เดิมทีผู้ใช้ Twitter speekaway ค้นพบช่องโหว่ที่ถูกกล่าวหาเมื่อเขารายงานธุรกรรมออนไลน์ที่ได้รับการยืนยันในภายหลังโดย blockchain บริษัทรักษาความปลอดภัย PeckShield

วัด DAO เอาเปรียบ

ใหม่ล่าสุด Defi เทคโนโลยีที่จะแฮ็กหรือใช้ประโยชน์คือ Temple DAO ไม่กี่สัปดาห์หลังจาก Wintermute ผู้ผลิตตลาด cryptocurrency ถูกขโมยไป 160 ล้านดอลลาร์จากบริษัท Defi Transit Swap สูญเสีย 28.9 ล้านดอลลาร์ให้กับแฮ็กเกอร์เมื่อสัปดาห์ที่แล้ว

จากข้อมูลของ Defi Llama มูลค่ารวมที่ถูกล็อคใน Temple DAO อยู่ที่ 56.93 ล้านดอลลาร์ โดยการเจาะช่องโหว่นั้นคิดเป็นเกือบ 4% ของการถือครองโปรโตคอล เงินทั้งหมดถูกแปลงเป็น Ethereum โดยผู้เอาเปรียบซึ่งได้ย้าย 2.34 ล้านดอลลาร์ไปยังกระเป๋าเงินใหม่

Stablecoin FRAX ถูกแลกเปลี่ยนเป็นโทเค็น TEMPLE ที่อยู่กระเป๋าเงินที่เป็นปัญหาเชื่อมต่อกับ a Binance บัญชีซึ่งให้เงินทุนเริ่มต้นไปยังที่อยู่กระเป๋าเงินที่ถูกเอารัดเอาเปรียบ ประมาณหนึ่งชั่วโมงครึ่งก่อนการเจาะระบบ ได้รับ 1.1 ETH

บริษัทรักษาความปลอดภัยบล็อคเชน Paladin ระบุ ว่าแฮ็ค TempleDAO เชื่อมต่อกับสัญญาอัจฉริยะที่ไม่เกี่ยวข้องกับบริดจ์

เนื่องจาก “การทุจริตต่อหน้าที่หลายครั้ง” ในกลไกการปักหลักอย่างใดอย่างหนึ่ง ผู้ใช้สามารถโอนโทเค็นที่เดิมพันจากสัญญาก่อนหน้านี้อันเป็นผลมาจากการโจมตีครั้งนี้ ผู้บุกรุกโทรไปยังหมายเลขเท็จสำหรับฟังก์ชันนี้โดยเฉพาะ อนุญาตให้เข้าถึงห้องนิรภัยและอนุญาตให้ดึงเงินทั้งหมดโดยไม่คำนึงถึงสัญญาใหม่

หลังจากการขโมย Staking Vault ราคาของโทเค็นก็ลดลงเล็กน้อยถึง 20%

ในระหว่างนี้ TempleDAO ได้ลบ dApp ออกแล้ว เพื่อป้องกันการใช้งานโดยไม่ได้ตั้งใจ ทีมเกลี้ยกล่อมให้แฮ็กเกอร์คืนเงินโดยเสนอเงินรางวัลทางกฎหมายสำหรับการหาประโยชน์ดังกล่าว 

ที่มา: https://www.cryptopolitan.com/temple-dao-loses-2-3m-to-hacker/