TempleDAO - REKT

El protocolo STAX de TempleDAO fue hackeado ayer por aproximadamente $2.3M en tokens LP.

TempleDAO se lanzó como una de las muchas OHM-forks en el período previo al top del marcado del año pasado, antes de pasar a el farming de stablecoins cuando el modelo Olympus se derrumbó.

El enfoque actual de Temple está en el yield de FRAX3CRV a través de Convex, y STAX forma parte de su "flywheel system" como "una layer de liquidity que aumenta las recompensas para el gauge FRAX/TEMPLE".

A pesar de establecer inicialmente un seguimiento de culto, la devoción de sus usuarios parece estar disminuyendo.

El día antes del exploit, DCF GOD respondió en una community vibe check de TempleDAO:

”Después de un año de eso, tengo pocas esperanzas”

Ahora que los usuarios han perdido toda esperanza, ¿quién todavía tiene fe en Temple DAO?

Spreek dio la alarma aproximadamente una hora después del exploit, que luego fue confirmado por STAX. Aunque es poco probable que el daño causado represente una amenaza existencial para el protocolo TempleDAO más amplio, los detalles del exploit hacen que la lectura sea dolorosa.

Cómo los devs dejaron pasar un descuido tan simple cuando publicaron el contrato en junio?

Y por qué tardó tanto en ser explotado?

Crédito: FrankResearcher, BlockSec

Este hack fue preocupantemente simple.

La función migrateStake(), del contrato StaxLPStaking , no contenía ninguna verificación de que el parámetro oldStaking fuera válido.

Esto significaba que cualquiera podía crear un contrato con el mismo parámetro oldStaking, especificando un monto arbitrary de deposit y una dirección a la que se podían enviar los fondos.

Los ~320k tokens Stax Frax/Temple LP resultantes fueron cambiados por ETH dentro del contrato del attacker.

Dirección del attacker: 0x9c9fb3100a2a521985f0c47de3b4598dafd25b01

Attack tx: 0x8c3f442f…

La dirección del exploiter se financió a través de Binance poco antes del ataque, y los fondos robados se reenviaron a otra dirección (0x2b63d4a3b2db8acbb2671ea7b16993077f1db5a0) donde permanecen.

$2M es una cantidad relativamente pequeña en comparación con el TVL de TempleDAO (~ $57M según DeFiLlama ).

STAX ha asegurado que “Se realizarán remediaciones para todos los usuarios afectados. ”

Podría decirse que el mayor daño causado será a la reputación del proyecto, después de permitir que un error tan básico llegue a producción.

TempleDAO ha señalado que sus Temple Core Vaults son seguras y no comparten un código común con STAX. Sin embargo, después de un descuido tan simple…

Pueden los usuarios del Temple mantener la fe?

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.