日期:2023-03-13
来源:玫瑰财经网
浏览:次
北京时间2022年10月11日21:11:11,CertiK Skynet Skynet Skynet检测到项目Temple DAO遭到黑客攻击
,损失约230万美元。攻击的主要原因是migrateStake函数没有检查输入的oldStaking参数。攻击程序
攻击者(0x2df9
.)调用migrateStake()函数。传入的oldStaking参数为0x9bdb .是。因此,受到攻击的合同将内部LP令牌移动到攻击者的合同中。攻击者提取了STAX FRAX/TEMPLP令牌,将FRAX和Temple令牌USDC转换成WETH。
漏洞分析
Temple DAO漏洞是因为StaxLPStaking协议中的migrateStake函数没有检查输入的oldStaking参数。
因此,攻击者可以伪造oldStaking合同
,任意增加余额。资金的去向
以太坊的321,154.87 Stax Frax/Temple LP代币后来以1,830.12 WETH(约230万美元)成交。
写在最后
自从6月初部署该合同以来,导致此次事件的漏洞已经存在了数月。这是智能合同的逻辑错误,应该在审计中发现。
袭击发生后,CertiK的Twitter警报账户和官方警报系统已经在第一时间发布了消息。同时,CertiK今后将在官方公众号上持续发布与项目警报(攻击、欺诈、跑步等)相关的信息。
单击下载
European Exchange金融投资European Exchange(也称为Eurokx)是世界领先的数字资产交易所,为全球用户提供比特币、莱特货币、以太网货币等数字资产的现货和衍生品交易服务,并使用区块链技术为全球交易者提供高级金融服务。这是一个非常古老的数字货币交易平台,平台为我们提供安全、专业的数字货币交易经验,为新手提供完整的流程指导,使其易于启动,通过客服24小时在线回复提供最佳服务。
500吨汽车吊作业性能表(汽车吊支腿反力及抗倾覆验算)
石碣镇汽车站(今天,石碣汽车客运站恢复运营)
招贤汽车站(9月14日起,莒县K601路增开大站快车)
北京福田汽车图片(自重不到两吨,详解福田领航S1小卡)
东风轻型汽车(“东风轻型车”横空出世 未来无人驾驶车将快递送到家门口)
周口市汽车东站(郑阜高速铁路上的主要客运站——周口东站)
Copyright (c) 2022 玫瑰财经网 版权所有
备案号:冀ICP备17019481号
玫瑰财经网发布此信息的目的在于传播更多信息,与本站立场无关。玫瑰财经网不保证该信息(包含但不限于文字、视频、音频、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。
相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担。