PANews 10月11日消息,据 @spreekaway 发推称,DeFi 协议 TempleDAO 疑似遭到攻击,损失约 200 万美元。随后,据PeckShield监测数据,攻击者从SimpleSwap获取资金,并已将1831枚ETH(约234万美元)转移到新地址0x2B63d...B5A0。
据Beosin称,因为在StaxLPStaking合约的migrateStake函数缺少权限校验,导致任意人都可以通过该函数提取合约中的StaxLP。Beosin安全团队分析发现攻击者已把全部获得的StaxLP代币全部兑换为ETH,目前被盗资金已全部转移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址。
攻击者:0x9c9fb3100a2a521985f0c47de3b4598dafd25b01
攻击合约:0x2df9c154fe24d081cfe568645fb4075d725431e0
被攻击合约:0xd2869042e12a3506100af1d192b5b04d65137941
攻击交易:0x8c3f442fc6d640a6ff3ea0b12be64f1d4609ea94edd2966f42c01cd9bdcf04b5
APP 
