El exploit de TempleDAO provoca pérdidas de USD 2 millones

TempleDAO, un protocolo de finanzas descentralizadas (DeFi) para la obtención de rendimientos, perdió más USD de 2.34 millones por un hackeo el 11 de octubre.

El exploit fue anunciado por el titular de la cuenta de Twitter @spreekaway, que compartió que la plataforma DeFi había sido hackeada, junto con una instantánea de cómo se habían movido los fondos robados.

.@templedao exploited for $2m it seems pic.twitter.com/k0nBLSoxnx
— Spreek (@spreekaway) October 11, 2022

Las empresas de seguridad Blockchain Blocksec y Pecksheild confirmaron en una serie de tuits que el exploit efectivamente se había producido. Blocksec compartió que la causa raíz del ataque fue "el acceso insuficiente al control a la función migrateStake".

TempleDao @templedao has been attacked. The root cause is the insufficient access control to the migrateStake function.https://t.co/eUwSMkZrEt pic.twitter.com/zXBUwzQ2Oy
— BlockSec (@BlockSecTeam) October 11, 2022

Informe: Las DAO están en la era 3.0 gracias a un renacimiento de la infraestructura

Mientras que Peckseild afirmó que el atacante financiado desde Simpleswap había transferido 1,831ETH (USD 2.34 millones) a una nueva dirección.

#PeckShieldAlert Seems like @templedao got exploited. The exploiter funded from SimpleSwap and already transferred 1,831 $ETH (~$2.34M) to a new address 0x2B63d...B5A0 @peckshield https://t.co/bOyOARyyxY pic.twitter.com/SVEm8o95U6
— PeckShieldAlert (@PeckShieldAlert) October 11, 2022

Staxfinance, una app descentralizada (dAPP) impulsada por TempleDAO, declaró en una serie de tuits que:

"Un total de 321,154 tokens xLP fueron tomados del contrato de staking xLP a las 13:08 hora UTC. Estos tokens se intercambiaron precisamente por 1.418.303 $TEMPLE y 1.262.438 $FRAX. Se vendieron 1.418.303 $TEMPLE por FRAX".

La cuenta sugería que sólo un agente era responsable del hackeo, que supuestamente había sido causado por "una comprobación de onlyMigrator que faltaba", confirmando los tuits de Blocksec. Mientras tanto, la cuenta advirtió a los usuarios que no hicieran más depósitos en los contratos de STAX hasta que se hicieran las reparaciones, diciendo:

"La dApp ha sido retirada para evitar su uso accidental. Esto está ahora bajo control y el explotador no puede hacer más daño. Se harán remedios para todos los usuarios afectados".

El conocimiento cero podría resolver el dilema entre la privacidad y el cumplimiento de la normativa, dice un socio de capital de riesgo

Ahora se está llevando a cabo una investigación entre Binance y TempleDAO ya que la dirección del explotador estaba vinculada a una cuenta de Binance. La cuenta de la dApp impulsada por TempleDAO dijo:

"Estamos haciendo un seguimiento con Binance e iniciaremos una recompensa de sombrero blanco para el explotador. Estamos aumentando nuestra recompensa existente con Hats Finance y estableciendo comunicaciones seguras si el hacker elige devolver los fondos y recibir una recompensa legal. Los detalles están por venir".

Antes del exploit, DeFi Llama informó de que el valor total bloqueado en el protocolo de TempleDAO era de unos 57 millones de dólares. El exploit ascendía a un estimado del 4% de las participaciones del protocolo.

El 6 de octubre, Cointelegraph informó de que BNB Chain la blockchain del exchange de criptomonedas Binance, se había detenido debido a un fallo en su puente de cadena cruzada, donde los atacantes se hicieron con un valor estimado de USD 100 millones en criptomonedas.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo: