Yield farming merkeziyetsiz finans protokolü TempleDAO, 11 Ekim’de yaşanan siber saldırıda 2,34 milyon dolar zarara uğradı.
Yield farming merkeziyetsiz finans protokolü TempleDAO, 11 Ekim’de yaşanan siber saldırıda 2,34 milyon dolar zarara uğradı.
Saldırıyı duyuran Twitter kullanıcısı Spreek, DeFi platformunun hack’lendiğini fonların nasıl çalındığını gösteren bir ekran görüntüsüyle birlikte paylaştı.
.@templedao exploited for $2m it seems pic.twitter.com/k0nBLSoxnx
— Spreek (@spreekaway) October 11, 2022
Blockchain güvenlik şirketleri BlockSec ve PeckShield da paylaştıkları gönderi dizileriyle saldırıyı doğruladı. BlockSec, saldırının altında migrateStake işlevini kontrol etmede yetersiz erişimin olduğunu öne sürdü.
TempleDao @templedao has been attacked. The root cause is the insufficient access control to the migrateStake function.https://t.co/eUwSMkZrEt pic.twitter.com/zXBUwzQ2Oy
— BlockSec (@BlockSecTeam) October 11, 2022
PeckShield, saldırganın Simpleswap’ten çaldığı varlıklardan 1.831 Ether’i (ETH) yeni bir adrese gönderdi. Bu miktarın değeri, çeviri yayın saati itibarıyla 2,34 milyon dolar ediyor.
#PeckShieldAlert Seems like @templedao got exploited. The exploiter funded from SimpleSwap and already transferred 1,831 $ETH (~$2.34M) to a new address 0x2B63d…B5A0 @peckshield https://t.co/bOyOARyyxY pic.twitter.com/SVEm8o95U6
— PeckShieldAlert (@PeckShieldAlert) October 11, 2022
TempleDAO tabanlı merkeziyetsiz uygulama Stax ise şöyle açıkladı:
“xLP Staking sözleşmesinden 15:08 civarı toplamda 321.154 xLP token transfer edildi. Devamında bu token’lar tam olarak 1.418.303 $TEMPLE ve 1.262.438 $FRAX’a dönüşütürüldü. 1.418.303 $TEMPLE ise daha sonra FRAX karşılığında satıldı.”
Stax, siber saldırıdan tek bir kişinin sorumlu olduğunu açıkladı ve kullanıcıların STAX sözleşmesinde yatırma işlemi yapmamalarını istedi. Etkilenen kullanıcıların ise zararlarının tazmin edileceğini duyurdu.
TempleDAO, saldırganın adresi Binance hesabına bağlı olduğundan dolayı, soruşturmayı Binance ile birlikte yürütüyor.
