По данным Etherscan, 11 октября протокол TempleDAO, обеспечивающий стабильный доход за счёт стейкинга, подвергся взлому одного из хранилищ, где содержалось 1830 ETH примерно на $ 2,3 млн.
Сотрудник TempleDAO заявил в канале на Discord, что хранилища CORE, в которых хранятся стейблкоины на сумму более $ 100 млн, не пострадали. Кроме того, команда сформирует списки всех пострадавших пользователей.
Согласно заявлению, сделанному TempleDAO, злоумышленник похитил 1 418 303 TEMPLE или 1 362 438 FRAX. Адрес-получатель связан с учётной записью на Binance, на которую примерно за полтора часа до взлома поступили 1,1 ETH.
Взлом TempleDAO вызван уязвимостью смарт-контракта и не связан с каким-либо мостом, сообщила фирма Paladin, занимающаяся безопасностью блокчейна.
Проблема обусловлена несколькими злоупотреблениями в одной из функций стейкинга, которая позволяла пользователям переносить стейкинговые токены из старого контракта. Хакер использовал эту функцию с поддельным адресом, на который вместо нового контракта отправились средства из хранилища.
Как сообщили в Paladin, используемый контракт был развёрнут более 100 дней назад, а уязвимость присутствует с момента его развёртывания.
Сразу после кражи токен TempleDAO ненадолго упал на 20%, это произошло в момент обмена TEMPLE на FRAX.
