Протокол TempleDAO - REKT



STAX, токен проекта TempleDAO подвергся хакерской атаке, ущерб от которой составил приблизительно $2.3 миллиона в токенах LP.

TempleDAO был запущен как один из множества форков OHM во время прошлогоднего растущего рынка. Впоследствии он сменил профиль и стал фермой стейблкоинов после того, как модель Olympus развалилась.

Сейчас Temple фокусируется на доходности для FRAX3CRV через протокол Convex, а токен STAX является частью их “маховой системы” как “пласт ликвидности, повышающий вознаграждение для калибровки FRAX/TEMPLE”.

Несмотря на то, что изначально вокруг проекта установилось культоподобное следование, преданность их пользователей, кажется, сходит на нет.

За день до эксплоита DCF GOD ответил на вопрос о моральном духе сообщества TempleDAO:

"После года там я потерял надежду"

Теперь, когда пользователи потеряли надежду, кто еще верит в TempleDAO?

Тревогу поднял Spreek, примерно час спустя после эксплоита, который позже был подтвержден протоколом STAX. Хотя нанесенный ущерб вряд ли будет представлять экзистенциальную угрозу для протокола TempleDAO в широком смысле, о деталях эксплоита больно читать.

Как разработчики могли допустить такую простую оплошность, когда опубликовали контракт в июне?

И почему для эксплоита понадобилось так много времени?

Источник: FrankResearcher, BlockSec

Этот хак пугает простотой исполнения.

В функции migrateStake() контракта StaxLPStaking не содержалось никаких проверок на предмет того, что параметр oldStaking был действительным.

Это значит, что кто угодно мог создать контракт с таким же параметром oldStaking, указав произвольную сумму депозита и адрес, на который можно было бы переслать фонды.

Полученные в результате ~320 тысяч LP-токенов Stax Frax/Temple обменяли на ETH внутри контракта злоумышленника.

Адрес хакера: 0x9c9fb3100a2a521985f0c47de3b4598dafd25b01

Транзакция атаки: 0x8c3f442f…

Средства на адрес эксплоитера поступили через Binance незадолго до атаки, а украденные фонды перевели на другой адрес (0x2b63d4a3b2db8acbb2671ea7b16993077f1db5a0), где они находятся на данный момент.

$2M - это сравнительно небольшая сумма в сравнении с общей заблокированной ценностью TempleDAO, (~$57M согласно данным DeFiLlama).

Команда STAX заверила, что ”Для всех затронутых пользователей будут приняты меры по устранению последствий.

Возможно, самый большой урон будет нанесен репутации проекта, после того как они допустили такую элементарную ошибку в производстве.

Команда TempleDAO отметила, что их Temple Core Vaults (основные хранилища) находятся в безопасности и не имеют общего со STAX кода. Однако, после такой элементарной ошибки...

Могут ли пользователи Temple продолжать верить?


Поделиться

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.