STAK:漏洞早已存在數月？Temple DAO遭受攻擊損失230萬美元事件分析

北京時間2022年10月11日21:11:11，CertiK Skynet天網檢測到項目Temple DAO遭到黑客攻擊，損失約230萬美元。攻擊發生的主要原因是migrateStake函數沒有檢查輸入的oldStaking參數。

攻擊步驟

① 攻擊者（0x2df9...）調用migrateStake()函數，傳入的oldStaking參數為0x9bdb...，這導致被攻擊的合約將里面的LP代幣轉移到了攻擊者的合約中。

TreasureDAO宣布將全面審查代碼，修復漏洞后重新部署NFT交易市場:3月3日，TreasureDAO 團隊在其 Discord 發布公告稱，Treasure NFT 交易市場現已凍結交易，團隊現在正全面審查代碼，并著手修復漏洞，待確定漏洞完全修復后，會重新部署交易市場上線。

針對受到損失的用戶，團隊正在研究補償多種方案，將由社區投票決定最終方案。

此前報道，Treasure NFT 交易市場發現漏洞，攻擊者可以以 0 MAGIC 價格購買上架的 NFT。[2022/3/3 13:34:28]

PeckShield：NFT項目Crypto Burger Token合約存在漏洞:1月17日，據PeckShield官方消息，Crypto Burger 項目 Token BURG 合約存在漏洞，漏洞目前正在被利用。Crypto Burger 項目是 BSC 鏈上的 NFT 項目。項目方于七小時前在社交媒體發布消息稱，所有的錢包和 Token 流動性都已被鎖定。[2022/1/17 8:54:06]

② 攻擊者提取了Stax Frax/Temple LP代幣，并將FRAX和TEMPLE代幣USDC最終兌換為WETH。

The Graph在Immunefi推出最高250萬美元的漏洞賞金計劃:8月5日消息，區塊鏈數據索引協議The Graph （GRT）在智能合約漏洞賞金平臺Immunefi推出了最高250萬美元的漏洞賞金計劃。該賞金計劃側重于解決The Graph生態系統可能面臨的風險，如用戶資金的損失或私密信息的泄漏等。獎勵將根據Immunefi的漏洞嚴重程度分類系統進行分配的，從最低程度漏洞的5000萬美元到關鍵漏洞的250萬美元，賞金將以GRT形式分發。（prnewswire）[2021/8/5 1:36:22]

漏洞分析

導致Temple DAO漏洞的原因是StaxLPStaking合約中的migrateStake函數沒有檢查輸入的oldStaking參數。

因此，攻擊者可以偽造oldStaking合約，任意增加余額。

資金去向

以太坊上的321,154.87 Stax Frax/Temple LP代幣后來被交易為1,830.12 WETH(約230萬美元)。

寫在最后

自6月初該合約被部署以來，導致此次事件發生的漏洞已經存在了數月。這是一種智能合約邏輯錯誤，也應該在審計中被發現。

攻擊發生后，CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時，CertiK也會在未來持續于官方公眾號發布與項目預警（攻擊、欺詐、跑路等）相關的信息。

CertiK中文社區

企業專欄

閱讀更多

寧哥的web3筆記

金色財經 龐鄴

DoraFactory

金色財經Maxwell

新浪VR-

Foresight News

Footprint

元宇宙之道

Beosin

SmartDeerCareer

Tags：STASTAKNFTStakingSTAKD幣ThunderstakeKNFTstaking ETH

Luna