Selon les données d’Etherscan, il prétend fournir un revenu durable grâce au jalonnement. crypto-monnaie protocole, TempleDAO, a annoncé ce matin qu’il avait volé 1 830 ETH dans l’un de ses coffres de jalonnement.
TempleDAO dit que la crypto-monnaie volée vaut 2,3 millions de dollars
Le montant volé correspond à environ 2,3 millions de dollars au moment d’écrire ces lignes.
Un développeur de TempleDAO a déclaré dans un communiqué sur la chaîne Discord du projet que les coffres-forts CORE contenant plus de 100 millions de dollars en pièces stables n’étaient pas affectés et que « l’attaquant ne peut plus faire de dégâts ».
« Des compensations seront faites pour tous les utilisateurs concernés », a écrit le développeur.
Les données d’Etherscan montrent qu’un retrait du coffre-fort de jalonnement STAX du projet a eu lieu le 11 octobre.
Selon une annonce sur TempleDAO Discord, le retrait non autorisé effectué était «exactement 1 418 303. TEMPLE et 1 362 438 FRAX” altcoin a pris forme.
Le pirate a ensuite vendu ces jetons TEMPLE pour le stablecoin FRAX. Il semble que 1.1 ETH ait été ajouté au compte sur lequel les fonds piratés ont été transférés, environ une heure et demie avant l’événement.
Les vulnérabilités des contrats intelligents et des ponts inter-chaînes ont été une préoccupation majeure à la lumière des multiples attaques de code au cours de l’année écoulée. Récemment, un pirate informatique a volé 2 millions de dollars au pont inter-chaînes de la plate-forme WAN.
La société de sécurité Blockchain Paladin a tweeté que le piratage TempleDAO était lié à une attaque de contrat intelligent sans rapport avec les ponts inter-chaînes.
Cette attaque résultait de « diverses mauvaises pratiques » dans l’une des fonctions de jalonnement qui permettaient aux utilisateurs de migrer des jetons jalonnés à partir d’un ancien contrat. Le pirate a appelé cette fonction particulière avec une fausse adresse, leur permettant de retirer tous les fonds du coffre-fort au lieu du nouveau contrat.
La société de sécurité Paladin a déclaré qu’il s’agissait de « l’une des attaques les plus insignifiantes de cette ampleur depuis un moment ». Le contrat piraté a été mis à disposition il y a 100 jours, et la vulnérabilité exploitée aujourd’hui est présente depuis le tout début.
*Pas de conseil en investissement.
Pour des nouvelles exclusives, des analyses et des données en chaîne Télégramme notre groupe, Twitter notre compte et Youtube Suivez notre chaîne maintenant! En outre Android et iOS Commencez dès maintenant à suivre les prix en direct en téléchargeant nos applications !