PANews 10月11日消息,據@spreekaway 發推稱,DeFi 協議TempleDAO 疑似遭到攻擊,損失約200 萬美元。隨後,據PeckShield監測數據,攻擊者從SimpleSwap獲取資金,並已將1831枚ETH(約234萬美元)轉移到新地址0x2B63d...B5A0。
據Beosin稱,因為在StaxLPStaking合約的migrateStake函數缺少權限校驗,導致任意人都可以通過該函數提取合約中的StaxLP。 Beosin安全團隊分析發現攻擊者已把全部獲得的StaxLP代幣全部兌換為ETH,目前被盜資金已全部轉移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址。
攻擊者:0x9c9fb3100a2a521985f0c47de3b4598dafd25b01
攻擊合約:0x2df9c154fe24d081cfe568645fb4075d725431e0
被攻擊合約:0xd2869042e12a3506100af1d192b5b04d65137941
攻擊交易:0x8c3f442fc6d640a6ff3ea0b12be64f1d4609ea94edd2966f42c01cd9bdcf04b5