漏洞早已存在数月Temple DAO遭受攻击损失230万美元事件分析

日期：2023-03-13

来源：玫瑰财经网

浏览：次

漏洞早已存在数月Temple DAO遭受攻击损失230万美元事件分析

北京时间2022年10月11日21:11:11，CertiK Skynet Skynet Skynet检测到项目Temple DAO遭到黑客攻击

攻击程序

攻击者(0x2df9

漏洞早已存在数月Temple DAO遭受攻击损失230万美元事件分析

攻击者提取了STAX FRAX/TEMPLP令牌，将FRAX和Temple令牌USDC转换成WETH。

漏洞分析

Temple DAO漏洞是因为StaxLPStaking协议中的migrateStake函数没有检查输入的oldStaking参数。

因此，攻击者可以伪造oldStaking合同

漏洞早已存在数月Temple DAO遭受攻击损失230万美元事件分析

资金的去向

以太坊的321，154.87 Stax Frax/Temple LP代币后来以1，830.12 WETH(约230万美元)成交。

写在最后

自从6月初部署该合同以来，导致此次事件的漏洞已经存在了数月。这是智能合同的逻辑错误，应该在审计中发现。

袭击发生后，CertiK的Twitter警报账户和官方警报系统已经在第一时间发布了消息。同时，CertiK今后将在官方公众号上持续发布与项目警报(攻击、欺诈、跑步等)相关的信息。

单击下载

European Exchange金融投资European Exchange(也称为Eurokx)是世界领先的数字资产交易所，为全球用户提供比特币、莱特货币、以太网货币等数字资产的现货和衍生品交易服务，并使用区块链技术为全球交易者提供高级金融服务。这是一个非常古老的数字货币交易平台，平台为我们提供安全、专业的数字货币交易经验，为新手提供完整的流程指导，使其易于启动，通过客服24小时在线回复提供最佳服务。

上一篇：交易所打不开怎么办交易所官网进不去解决方法

下一篇：欧意苹果手机下载-欧意客户端安装包是什么