TempleDAO - REKT



TempleDAO'nun STAX'ından, yaklaşık 2,3 milyon dolar değerinde LP tokenı hacklendi.

TempleDAO, Olympus modeli çöktüğünde stablecoin getiri çiftliği olarak kendini değiştirmeden önce, geçen yıl bu tarz modellerin zirve yaptığı birçok OHM çatalından biri olarak piyasaya sürüldü.

Temple'ın şu anki odak noktası, Convex aracılığıyla FRAX3CRV getirisidir ve STAX, “FRAX/TEMPLE göstergesi (gauge) için ödül artırıcı likidite katmanı” olarak “flywheel sisteminin” bir parçasını oluşturur.

Başlangıçta tarikatımsı bir takipçi kitlesi oluşturmasına rağmen, kullanıcılarının bağlılığı gitgide azalıyor gibi görünüyor.

İstismardan bir gün önce DCF GOD, TempleDAO topluluğunun hissiyatına yönelik sorulan bir soruya yanıt verdi:

"Bir yıl sonra, ümidim azaldı"

Kullanıcıların da artık tüm umutları çalındığına göre, Temple DAO'ya inanan hâlâ var mı?

İstismardan yaklaşık bir saat sonra Spreek alarmları çaldı ve daha sonra STAX tarafından da olay doğrulandı. Verilen hasarın bir üst yapıdaki TempleDAO protokolü için varoluşsal bir tehdit oluşturması pek olası gözükmesede, istismarın ayrıntıları okundukça insanın içi acıyor.

Geliştiriciler, sözleşmeyi Haziran ayında yayınladıklarında nasıl bu kadar basit bir hata yapabildiler?

Ve bu kadar basit bir hataya sahip olmasına rağmen istismar edilmesi nasıl oldu da bu kadar uzun süre sonra oldu?

Kaynak: FrankResearcher, BlockSec

Bu hack endişe verici derecede basitti.

StaxLPStaking kontratının migrateStake() fonksiyonu, oldStaking parametresinin geçerli olduğuna dair herhangi bir kontrol içermiyordu.

Bu, herkesin aynı oldStaking parametresiyle, fonların gönderilebileceği keyfi bir yatırma miktarı ve adresi belirterek bir kontrat oluşturabileceği anlamına geliyordu.

Ortaya çıkan yaklaşık 320bin Stax Frax/Temple LP tokenı daha sonra saldırganın kontratında ETH ile swaplandı.

Saldırganın adresi: 0x9c9fb3100a2a521985f0c47de3b4598dafd25b01

Saldırı işlemi: 0x8c3f442f…

İstismarcının adresi saldırıdan kısa bir süre önce Binance üzerinden finanse edildi ve çalınan fonlar, şu anda bulundukları başka bir adrese (0x2b63d4a3b2db8acbb2671ea7b16993077f1db5a0) gönderildi.

2 milyon dolar, TempleDAO'nun TVL'ine kıyasla (DeFiLlama`ya göre yaklaşık 57 milyon dolar) nispeten küçük bir miktar.

STAX, "Etkilenen tüm kullanıcılar için mağduriyetin giderileceğine" dair güvence verdi.

Muhtemelen, böyle basit bir hatanın oluşumuna izin verdikten sonra, bundan daha büyük verilebilecek zarar projenin itibarına olacaktır.

TempleDAO, Temple Core Vault'larının (kasalarının) güvenli olduğuna ve STAX ile ortak bir kod paylaşmadığına dikkat çekti. Ne var ki bu kadar basit bir ihmalden sonra…

Bakalım Temple kullanıcıları projeye olan imanlarını koruyabilecek mi?


bu makaleyi paylaş

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.