漏洞早已存在数月?Temple DAO遭受攻击损失230万美元事件分析
北京时间2022年10月11日21:11:11,CertiK Skynet天网检测到项目Temple DAO遭到黑客攻击
,损失约230万美元。攻击发生的主要原因是migrateStake函数没有检查输入的oldStaking参数。攻击步骤
①?攻击者(0x2df9…)调用migrateStake()函数,传入的oldStaking参数为0x9bdb…,这导致被攻击的合约将里面的LP代币转移到了攻击者的合约中。
② 攻击者提取了Stax Frax/Temple LP代币,并将FRAX和TEMPLE代币USDC最终兑换为WETH。
漏洞分析
导致Temple DAO漏洞的原因是StaxLPStaking合约中的migrateStake函数没有检查输入的oldStaking参数。
因此,攻击者可以伪造oldStaking合约,任意增加余额。
资金去向
以太坊上的321,154.87 Stax Frax/Temple LP代币后来被交易为1,830.12 WETH(约230万美元)。
写在最后
自6月初该合约被部署以来,导致此次事件发生的漏洞已经存在了数月。这是一种智能合约逻辑错误,也应该在审计中被发现
。攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警(攻击、欺诈、跑路等)相关的信息。
点击下载
欧易交易所金融投资欧易交易所又称欧易OKX,是世界领先的数字资产交易所,主要面向全球用户提供比特币、莱特币、以太币等数字资产的现货和衍生品交易服务,通过使用区块链技术为全球交易者提供高级金融服务。这是一款非常老牌的数字货币交易平台,平台为我们提供安全、专业的数字货币交易体验,给新手提供完整的流程引导,让你可以轻松的进行上手,同时还有客服24小时在线为你解答疑惑,为你提供最优质的的服务。
- 上一篇:美股主要指数多数收跌
- 下一篇:NYDIG创始人:不要投资比特币之外的加密货币
-
okb交易所下载(OKB是什么,为什么被市场看好?)
2024-01-12
-
欧意交易所正规吗(醒醒吧别相信这些“交易平台”了…)
2024-01-12
-
欧亿app软件官方(“欧易”喊你迁移账户?最新金融骗局曝光,骗子竟来自东南亚……)
2024-01-12
-
欧yi注册网站(新手在欧易OKEx交易需要注意什么?)
2024-01-12
-
欧意交易平台怎么操作(本文解释了欧易OKEx统一账户的三种交易方式)
2024-01-12
-
欧艺okxapp软件官网下载地址(重庆欧艺告诉你黑芝麻饼干的做法)
2024-01-12