منو سایت

  • خانه
  • وبلاگ
  • Temple DAO به آخرین پروتکل DeFi تبدیل می شود که قربانی از دست دادن 2.3 میلیون دلار به هکر می شود

Temple DAO به آخرین پروتکل DeFi تبدیل می شود که قربانی از دست دادن 2.3 میلیون دلار به هکر می شود

 تاریخ انتشار :
/
  وبلاگ

مطابق با گزارش ها از Etherscan، TempleDAO، سیستمی که ادعا می کند درآمد پایدار را از طریق سهام ارائه می دهد، یک سوء استفاده مخرب را در یکی از مخازن سهام خود به قیمت 1830 ETH یا حدود 2.3 میلیون دلار در حال حاضر تجربه کرد.

یکی از مشارکت کنندگان TempleDAO که در کانال Discord این پروژه پست کرده است، گفت که خزانه های CORE که حاوی بیش از 100 میلیون دلار استیبل کوین هستند، تحت تأثیر قرار نگرفته اند. استثمارگر نمی تواند آسیب بیشتری وارد کند. مشارکت کننده همچنین قول داده است که همه کاربران آسیب دیده اصلاحات دریافت خواهند کرد.

با توجه به داده‌های Etherscan، در 11 اکتبر، حدود ساعت 9:11 صبح به وقت شرقی، خروج از مخزن سهام STAX پروژه رخ داد. در بیانیه‌ای که در TempleDAO Discord منتشر شد، اعلام شد که برداشت «دقیقاً 1،418،303 TEMPLE و 1،362،438 FRAX» بوده است.

کاربر توییتر spreekaway در ابتدا این سوء استفاده ادعایی را زمانی کشف کرد که یک تراکنش روی زنجیره را گزارش کرد که بعداً توسط شرکت امنیتی بلاک چین PeckShield تأیید شد.

بهره برداری Temple DAO

جدیدترین فناوری Defi که هک یا مورد سوء استفاده قرار می گیرد Temple DAO است. چند هفته بعد از اینکه Wintermute سازنده بازار ارزهای دیجیتال 160 میلیون دلار از شرکت Defi خود به سرقت برد، Transit Swap هفته گذشته 28.9 میلیون دلار به یک هکر ضرر کرد.

طبق گفته Defi Llama، کل ارزش قفل شده در Temple DAO 56.93 میلیون دلار است که اکسپلویت تقریباً 4٪ از دارایی های پروتکل را تشکیل می دهد. تمام وجوه توسط بهره‌بردار به اتریوم تبدیل شد و او نیز 2.34 میلیون دلار را به یک کیف پول جدید منتقل کرد.

استیبل کوین FRAX با توکن های TEMPLE مبادله شد. آدرس کیف پول مورد نظر به یک حساب Binance متصل بود که وجوه اولیه را به آدرس کیف پول مورد سوء استفاده می داد. حدود یک ساعت و نیم قبل از اکسپلویت، 1.1 ETH دریافت کرد.

شرکت امنیت بلاک چین Paladin اظهار داشت که هک TempleDAO به یک قرارداد هوشمند غیر مرتبط با پل متصل است.

به دلیل «سوء رفتارهای متعدد» در یکی از مکانیسم‌های سهام، کاربران می‌توانند توکن‌های شرط‌بندی شده را از قرارداد قبلی در نتیجه این حمله منتقل کنند. بهره‌بردار برای این عملکرد خاص یک شماره نادرست گرفته و به آنها اجازه دسترسی به صندوق را می‌دهد و به آنها اجازه می‌دهد تا تمام وجوه را بدون توجه به قرارداد جدید استخراج کنند.

پس از سرقت خزانه سهام، قیمت توکن برای مدت کوتاهی 20 درصد کاهش یافت.

در همین حال، dApp توسط TempleDAO برای جلوگیری از استفاده ناخواسته حذف شده است. این تیم هکر را متقاعد کرد که وجوهی را که به او جایزه قانونی برای سوء استفاده ارائه می‌کرد، برگرداند.