TempleDAO, STAX piratés pour 2,3 millions de dollars

TempleDAO, STAX piratés pour 2,3 millions de dollars

Principaux points à retenir

  • TempleDAO et STAX Finance sont devenus les cibles d’un exploit de 2,3 millions de dollars qui a eu lieu le 11 octobre.
  • L’attaquant a réalisé l’exploit en forgeant un contrat intelligent pour appeler une fonction et retirer des fonds.
  • Bien que certains contrats de jalonnement aient été exploités, TempleDAO affirme que ses contrats de base sont sécurisés.

TempleDAO et son projet associé STAX Finance ont été piratés pour environ 2,3 millions de dollars.

TempleDAO et STAX piratés

TempleDAO et STAX ont été exploités.

STAX a reconnu l’attaque dans une note de maintenance. Elle a écrit que l’attaquant a réussi à voler un total de 321 154 xLP le 11 octobre. Ces tokens ont été échangés contre 1,3 million de FRAX et 1,4 million de TEMPLE. Le TEMPLE tokens ont ensuite été vendus pour un autre token, FRAX.

La valeur marchande de ces tokens place la valeur de l’attaque au-dessus de 2,3 millions de dollars. PeckShield estimations que 1 831 ETH (2,34 millions de dollars) ont été volés lors de cette attaque.

STAX a exhorté les utilisateurs à ne pas déposer plus de fonds dans ses contrats jusqu’à ce que le problème soit résolu, notant qu’elle a gelé le dApp pour permettre un accès accidentel.

Le projet a écrit que le problème est « maintenant sous contrôle et que l’exploiteur ne peut plus faire de mal », ajoutant que « des mesures correctives seront prises pour tous les utilisateurs concernés. »

STAX a ajouté qu’il « assure le suivi avec Binance » sur cette question. On peut supposer qu’elle s’efforce de suivre ou de bloquer les fonds qui circulent sur le site de Binance. exchange. Quelques rapports suggèrent que l’attaquant a initialement déplacé ses fonds depuis un compte Binance.

A Lire aussi :   Ava Labs d'Avalanche s'apprête à atteindre une valorisation de 5,25 milliards de dollars: rapport

Enfin, STAX a déclaré qu’elle allait créer un bounty white hat pour encourager le retour des fonds volés et augmenter le bounty qu’elle offre déjà par le biais de Hats Finance.

L’attaque a été possible en raison d’un contrôle d’accès inadéquat dans un contrat intelligent lié au jalonnement. L’attaquant a pu forger un autre contrat intelligent pour appeler une fonction spécifique dans ce contrat et demander le mouvement des fonds.

TempleDAO a souligné la portée limitée de l’attaque, notant que ses « contrats de chambre forte ne partagent aucun code commun avec STAX, ont été audités par PeckShield, et restent sécurisés ».

TempleDAO aurait 100 millions de dollars en stablecoins dans ces contrats de base. Sa valeur totale bloquée s’élève également à environ 56 millions de dollars à l’heure actuelle.

Divulgation : Au moment de la rédaction, l’auteur de cet article possédait des BTC, ETH et d’autres cryptocurrences.