STA:漏洞早已存在數月？Temple DAO遭受攻擊損失230萬美元事件分析

北京時間2022年10月11日21:11:11，CertiKSkynet天網檢測到項目TempleDAO遭到黑客攻擊，損失約230萬美元。攻擊發生的主要原因是migrateStake函數沒有檢查輸入的oldStaking參數。

攻擊步驟

①?攻擊者調用migrateStake()函數，傳入的oldStaking參數為0x9bdb...，這導致被攻擊的合約將里面的LP代幣轉移到了攻擊者的合約中。

Mango Labs 起訴攻擊者 Avraham Eisenberg，要求歸還 4700 萬美元漏洞賞金:1月26日消息，Mango Labs LLC 于曼哈頓正式起訴攻擊者 Avraham Eisenberg，要求其歸還此前賠償提案中保留的 4700 萬美元漏洞賞金。

此前報道，Solana 生態 DeFi 平臺 Mango 于 2022 年 10 月遭遇黑客攻擊，黑客 Avraham Eisenberg 通過非法操縱抵押品 Token 價格在 20 分鐘內獲利 1.14 億美元。此后 Mango 社區投票通過關于償還壞賬的新提案（Repay Bad Debt #2），允許 Avraham Eisenberg 保留 4700 萬美元作為漏洞賞金，其余 6700 萬美元被盜 Token 歸還 Mango Labs，且 Mango Markets 不會對此案提出刑事訴訟。[2023/1/26 11:31:00]

Solana漏洞被攻擊錢包數量超1.5萬個，用戶損失已接近450萬美元:金色財經報道，據decrypt披露數據顯示，在截至目前的黑客攻擊中，按照SOL、USDC、以及其他基于Solana的代幣統計，用戶損失以及達到446萬美元。根據區塊鏈瀏覽器 Solscan的說法，四名已確定的攻擊者的錢包共攻擊了大約 15,200 個錢包，盡管他們的目標之間可能存在重疊。另據Twitter 上的Solana Status官方賬戶稱，與本次攻擊有關聯的獨立錢包數量大約有 8,000 個，目前來自多個生態系統的工程師與審計和安全公司一起正在繼續調查攻擊的根本原因，但“似乎不是 Solana 核心代碼的錯誤”。[2022/8/4 2:58:03]

②攻擊者提取了StaxFrax/TempleLP代幣，并將FRAX和TEMPLE代幣USDC最終兌換為WETH。

區塊鏈評級機構：市場對 EOS 漏洞反應過激，投資者務必警惕主力資金借機套利:公眾號標準共識評論本次EOS“漏洞事件”稱，本次漏洞很嚴重，但并非 EOS 的系統性問題，而且 EOS 已經解決。加之二級市場的價格波動為負面消息帶來的恐慌情緒所致，標準共識不會對 EOS 現有的\"BB\"評級作出調整。不過，投資者仍需在短期內警惕做空資金利用恐慌趁機砸盤的風險。[2018/5/29]

漏洞分析

導致TempleDAO漏洞的原因是StaxLPStaking合約中的migrateStake函數沒有檢查輸入的oldStaking參數。

因此，攻擊者可以偽造oldStaking合約，任意增加余額。

資金去向

以太坊上的321,154.87StaxFrax/TempleLP代幣后來被交易為1,830.12WETH(約230萬美元)。

寫在最后

自6月初該合約被部署以來，導致此次事件發生的漏洞已經存在了數月。這是一種智能合約邏輯錯誤，也應該在審計中被發現。

攻擊發生后，CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時，CertiK也會在未來持續于官方公眾號發布與項目預警相關的信息。

Tags：STASTAKSOLMANbitstamp交易所app下載stake幣在哪個交易所SOLVE價格Mandi Token

TRX