โปรโตคอล DeFi Temple DAO สูญเสียเงินกว่า 2.3 ล้านดอลลาร์ในวันที่ 11 ต.ค. จากการแฮ็กผู้ใช้ Twitter คนแรกที่ตรวจพบโดย Spreekaway และได้รับการยืนยันโดยบริษัทวิเคราะห์บล็อคเชน Peckshield
#แจ้งเตือนเป๊กชิลด์ ดูเหมือนว่า @วัดดาว ถูกเอาเปรียบ ผู้โจมตีได้รับทุนจาก SimpleSwap และโอนไปแล้ว 1,831 $ ผลประโยชน์ทับซ้อน (~$2.34M) ไปยังที่อยู่ใหม่ 0x2B63d…B5A0 @เพคชิลด์ https://t.co/bOyOARyyxY pic.twitter.com/SVEm8o95U6
– PeckShieldAlert (@PeckShieldAlert) ตุลาคม 11, 2022
อ้างอิงจากเพคชิลด์ แฮ็กเกอร์ให้เงินสนับสนุนการโจมตีจาก SimpleSwap และโอนแล้ว 1,831 ETH ไปยังที่อยู่ใหม่ 0x2B63d
TempleDAO รีทวีตเธรด Twitter เกี่ยวกับการใช้ประโยชน์จากโปรโตคอล DeFi Stax Finance ตามเธรด 321,154 โทเค็น xLP ถูกขโมยจากสัญญาการปักหลัก xLP และแปลงเป็นโทเค็น $ 1,418,303 $ TEMPLE และ 1,262,438 $แฟร็กซ์. โทเค็น TEMPLE ถูกขายในภายหลังสำหรับ FRAX
พบว่าแฮ็กเกอร์ใช้ประโยชน์จากฟังก์ชัน "missing onlyMigrator check" ในสัญญา StaxLPStaking
ในขณะเดียวกัน TempleDAO ได้นำ dApp ออกเพื่อหลีกเลี่ยงการใช้งานโดยไม่ได้ตั้งใจ ทีมงานเรียกร้องให้แฮ็กเกอร์คืนเงินโดยเสนอเงินรางวัลทางกฎหมายสำหรับการหาประโยชน์ดังกล่าว
CertiK บริษัทรักษาความปลอดภัยบล็อคเชนอีกแห่งเขียนว่า “สาเหตุของการโจมตีครั้งนี้คือฟังก์ชัน migrateStake ไม่ได้ตรวจสอบว่าอินพุต oldStaking ถูกคาดหวังหรือไม่ เป็นผลให้ผู้โจมตีสามารถปลอมแปลงสัญญาเก่าเพื่อเพิ่มยอดคงเหลือตามอำเภอใจ”
โครงการ @วัดดาว (TEMPLE) ถูกใช้ไปราว 2 ล้านเหรียญ
ปรากฏว่า EOA 0x9c9F… ได้รับ ~1831 ETH จากช่องโหว่ & และโอนเงินไปที่ 0x2B63…
ข้อมูลเพิ่มเติมเกี่ยวกับเหตุการณ์ในเร็วๆ นี้
อยู่ข้างนอกอย่างปลอดภัย! pic.twitter.com/r7I7XlufPY
– CertiK Alert (@CertiKAlert) ตุลาคม 11, 2022
ที่มา: https://cryptoslate.com/temple-dao-hacked-for-over-2-3m/