STAX TempleDAO, diretas dan token LP senilai sekitar $2,3 juta di tangan hacker.
by cryptoblog 
Sumber : Rekt News
STAX TempleDAO, diretas kemarin untuk token LP senilai sekitar $2,3 juta.
TempleDAO diluncurkan sebagai salah satu dari banyak garpu OHM menjelang puncak pasar tahun lalu, sebelum beralih ke peternakan stablecoin ketika model Olympus runtuh.
Fokus Temple saat ini adalah pada hasil untuk FRAX3CRV melalui Convex, dan STAX merupakan bagian dari “sistem roda gila” mereka sebagai “lapisan likuiditas yang meningkatkan hadiah untuk pengukur FRAX/TEMPLE”.
Meskipun awalnya membangun pengikut seperti sekte, pengabdian penggunanya tampaknya berkurang.
Sehari sebelum eksploitasi, DCF GOD menanggapi pemeriksaan getaran komunitas TempleDAO:
“Setelah satu tahun, saya kehilangan harapan”
Sekarang pengguna telah kehilangan semua harapan, siapa yang masih percaya pada Temple DAO?
Alarm dimunculkan oleh Spreek sekitar satu jam setelah eksploitasi, yang kemudian dikonfirmasi oleh STAX. Meskipun kerusakan yang terjadi tidak mungkin menimbulkan ancaman eksistensial terhadap protokol TempleDAO yang lebih luas, detail eksploit membuat pembacaan yang menyakitkan.
Bagaimana para pengembang melakukan pengawasan sederhana ketika mereka menerbitkan kontrak pada bulan Juni?
Dan mengapa butuh waktu lama untuk dieksploitasi?
Kredit: FrankResearcher, BlockSec
Peretasan ini sangat sederhana.
Fungsi MigrasiStake() kontrak StaxLPStaking tidak berisi pemeriksaan apa pun bahwa parameter oldStaking valid.
Ini berarti bahwa siapa pun dapat membuat kontrak dengan parameter OldStaking yang sama, menentukan jumlah setoran yang berubah-ubah dan alamat ke mana dana dapat dikirim.
Token ~320k Stax Frax/Temple LP yang dihasilkan kemudian ditukar dengan ETH di dalam kontrak penyerang.
Alamat penyerang: 0x9c9fb3100a2a521985f0c47de3b4598dafd25b01
Serangan tx: 0x8c3f442f…
Alamat pengeksploitasi didanai melalui Binance sesaat sebelum serangan, dan dana yang dicuri diteruskan ke alamat lain (0x2b63d4a3b2db8acbb2671ea7b16993077f1db5a0) di mana mereka tetap berada.
$2M adalah jumlah yang relatif kecil dibandingkan dengan TVL TempleDAO, (~$57M menurut DeFiLlama).
STAX telah meyakinkan bahwa “Remediasi akan dilakukan untuk semua pengguna yang terpengaruh.”
Bisa dibilang, kerusakan terbesar yang terjadi adalah pada reputasi proyek, setelah membiarkan kesalahan mendasar seperti itu sampai ke produksi.
TempleDAO telah menunjukkan bahwa Kuil Inti Vault mereka aman dan tidak berbagi kode umum dengan STAX. Namun, setelah pengawasan yang begitu sederhana …
Dapatkah pengguna Bait Suci memelihara iman?
