TempleDAO - 翻车

TempleDAO的STAX昨天被黑客攻击，导致了价值约230万美元LP代币的损失。

TempleDAO作为众多OHM-forks中的一员，在去年的牛市顶点推出，然后在OHM模式崩溃时转向稳定币挖矿。

Temple目前的重点是通过Convex为FRAX3CRV提供收益，而STAX是他们"飞轮系统"的一部分，作为"FRAX/TEMPLE奖励促进流动性层"。

尽管最初建立了邪教般的追随者组织，他们用户的奉献热情似乎正在减弱。

在漏洞发生的前一天，DCF GOD回应了TempleDAO社区的氛围回顾：

"经过一年的时间，我已经不抱希望了"

现在，用户已经失去了所有的希望，谁还对Temple DAO有信心？

Spreek在漏洞发生后约一小时发出警报，后来STAX也证实了这一点。虽然所造成的损害不太可能对更大的TempleDAO协议构成生存威胁，但该漏洞的细节让人读起来感到痛心。

开发人员在6月份发布合约时怎么会有这样一个简单的疏忽？

为什么花了这么长时间才被攻击？

信息来源：FrankResearcher, BlockSec

这一黑客攻击简单得令人发指。

StaxLPStaking合约的migrateStake()函数没有包含任何检查oldStaking参数是否有效的功能。

这意味着任何人都可以用相同的oldStaking参数创建一个合约，指定一个任意的存款金额和可以发送资金的地址。

由此产生的~32万个Stax Frax/Temple LP代币随后在黑客的合约内被换成了ETH。

黑客的地址：0x9c9fb3100a2a521985f0c47de3b4598dafd25b01

攻击交易：0x8c3f442f...

黑客的地址在攻击前不久通过Binance获得资金，被盗资金被转发到另一个地址（0x2b63d4a3b2db8acbb2671ea7b16993077f1db5a0），目前仍留在那里。

与TempleDAO的TVL（根据DeFiLlama，约5700万美元）相比，200万美元是一个相对较小的数额。

STAX已经保证，"将为所有受影响的用户进行补偿"。

可以说，主网上发生这样一个基本错误，损害最大的是项目的声誉。

TempleDAO已经指出，他们的Temple Core Vaults是安全的，与STAX没有共享共同的代码。然而，在这样一个简单的疏忽之后...

Temple用户能保持信心吗？

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。