TmplDAO因利用漏洞 导致200万美元损失

据称，这次黑客攻击是由“丢失的 onlyMigrator 检查”引起的，TempleDAO 是一种收益农业去中心化金融 (DeFi) 协议，在 10 月 11 日的一次黑客攻击中损失了超过 234 万美元。

该漏洞是由 Twitter 用户 Spreek 宣布的，他分享了 DeFi 平台已被黑客入侵，以及被盗资金如何转移的快照。

区块链安全公司 BlockSec 和 PeckShield 在一系列推文中证实该漏洞确实发生了。BlockSec 表示，攻击的根本原因是“没有足够的权限来控制 migrateStake 功能”。

PeckShield 声称，剥削者从 Simpleswap 资助并转移了 1,831 Ether以太坊1,294 美元(234 万美元)到一个新地址。

Stax 是一个由 TempleDAO 提供支持的去中心化应用程序，在推文中表示：“在 UTC 时间 13:08，从 xLP Staking 合约中总共提取了 321,154 个 xLP 代币。这些代币正好交换为 1,418,303 $TEMPLE 和 1,262,438 $FRAX。FRAX 卖出了 1,418,303 美元的 TEMPLE。”

Stax 表示只有一名特工对黑客行为负责，据称这是由“丢失的 onlyMigrator 检查”引起的，这证实了 BlockSec 的推文。与此同时，Stax 警告用户不要在 STAX 合约中进一步存款，直到采取补救措施，他说：“dApp 已被删除以避免意外使用。现在这已得到控制，剥削者无法再造成任何伤害。将对所有受影响的用户进行补救。”

TempleDAO 现在正在与 Binance 合作调查，因为利用者的地址与Binance 帐户相关联。斯塔克斯说：“我们正在跟进币安，并将为剥削者初始化白帽赏金。如果黑客选择返还资金并获得合法的赏金，我们将增加与 Hats Finance 的现有赏金并建立安全通信。细节待定。”

根据 DefiLlama 的说法，在利用之前，TempleDAO 协议中锁定的总价值约为 5700 万美元。该漏洞利用估计占协议持有量的 4%。