Cripto Noticias

Templo DAO explotado por $ 2 millones

Temple DAO is the latest protocol to suffer from a vulnerability.

Los hackers atacan de nuevo esta semana, esta vez a expensas de un exploit disponible dentro del código de Temple DAO. El protocolo “STAX Finance” de Temple, que proporcionaba un grupo de liquidez de tokens TEMPLE y FRAX, fue explotado el martes temprano, lo que resultó en $2.3 millones en tokens incautados por el pirata informático.

Veamos lo que sabemos en las primeras horas del exploit.

Abajo va el templo

El protocolo sufrió una vulnerabilidad en la función de staking ‘migrateStake’, según auditores de blockchain Paladin. El exploit fue llamado por primera vez por Spreek en Twitter. Podría decirse que la parte más extraña de todo es que los fondos probablemente estuvieron disponibles durante algún tiempo. Según un desarrollador de renombre 0xfoobarlos fondos estuvieron “disponibles en cadena durante meses”, dejando bastante que desear para todas las partes involucradas.

Temple DAO aparentemente no fue auditado, ya que el código de contrato inteligente aquí no se ajustaba a la factura de un fondo de liquidez multimillonario; como dicen los recursos antes mencionados, el exploit fue sorprendentemente fácil. El explotador simplemente usó un antiguo código de llamada de participación y una dirección falsa para retirar los fondos de LP. La vulnerabilidad estuvo disponible para ser aprovechada durante varios meses.

The Temple DAO's exploiter swapped LP tokens for ETH funds on their way out. | Source: ETH-USD on TradingView.com

Las hazañas continúan

Los detectives ya han descubierto que la billetera del explotador se financió desde una billetera de Binance, por lo que es muy posible que Binance busque rastrear esa billetera (STAX ha informado que están “siguiendo a Binance e inicializarán una recompensa de sombrero blanco para el explotador” ). De lo contrario, este exploit reciente es solo otro para morder el polvo, desafortunadamente.

No obstante, está lejos de ser el “clavo en el ataúd” del menos conocido Temple DAO. De acuerdo a DefiLlamael DAO tiene un valor total bloqueado (TVL) apenas por debajo de los 60 millones de dólares, por lo que debería vivir para ver otro día.

Featured image from Pixabay, Charts from TradingView.com

The writer of this content is not associated or affiliated with any of the parties mentioned in this article. This is not financial advice.
This op-ed represents the views of the author, and may not necessarily reflect the views of Bitcoinist. Bitcoinist is an advocate of creative and financial freedom alike.



Fuente