STA:漏洞早已存在數月？Temple DAO遭受攻擊損失230萬美元事件分析_TAKI

北京時間2022年10月11日21:11:11，CertiKSkynet天網檢測到項目TempleDAO遭到黑客攻擊，損失約230萬美元。攻擊發生的主要原因是migrateStake函數沒有檢查輸入的oldStaking參數。

攻擊步驟

①?攻擊者調用migrateStake()函數，傳入的oldStaking參數為0x9bdb...，這導致被攻擊的合約將里面的LP代幣轉移到了攻擊者的合約中。

Curve Finance：已解決網站漏洞，將指導用戶撤銷近期合約:金色財經報道，自動化做市商 Curve Finance 在 Twitter 上警告用戶其網站存在漏洞，不過 curve.exchange 交易所似乎沒有受到攻擊的影響，因為它使用了不同的域名系統 (DNS) 提供商。

Curve指出，DNS 服務器提供商 Iwantmyname 很可能被黑客入侵并補充說他們已經更改了其域名服務器，目前該問題已得到解決，將指導用戶撤銷近期合約。（cointelegraph）[2022/8/10 12:14:34]

Osmosis：已確定BUG并已編寫漏洞補丁:6月8日消息，Cosmos 生態 Osmosis 區塊鏈針對此前出現嚴重漏洞事件更新最新進展，已經確定 BUG 并編寫了漏洞補丁，使用驗證器重啟前還需要進行更多的測試。完整的 BUG 報告和行動計劃將在未來幾天內對網絡升級進行徹底的端到端測試之后更新。

此前報道，今日 Cosmos 生態 Osmosis 區塊鏈網絡已于區塊高度 #4713064 處停止出塊，官方確認出現嚴重漏洞，但流動資金池并未完全耗盡，開發人員正在修復漏洞，損失規模約為 500 萬美元左右。[2022/6/8 4:10:56]

②攻擊者提取了StaxFrax/TempleLP代幣，并將FRAX和TEMPLE代幣USDC最終兌換為WETH。

動態 | 研究人員發現Trezor和Ledger硬錢包漏洞:據Cointelegraph消息，12月27日，研究人員發布了一段視頻，宣稱發現了Trezor One、Ledger Nano S和Ledger Blue的漏洞。他們宣布能夠從Trezor One的內存里提取私鑰、覆蓋現有數據并修改固件，不過只有在用戶未設置密碼的情況下才能做到。他們能在Ledger Nano S上安裝任何固件，研究團隊的一位成員甚至聲稱，能把惡意交易發送到ST31安全芯片上，并在屏幕上顯示虛假的交易信息。對于Ledger Blue，研究人員表示，這款錢包配有彩色觸摸屏，信號在從主板傳輸到屏幕的過程中會泄漏，輸入的密碼會通過泄漏的無線電信號被外界接收到。[2018/12/28]

漏洞分析

導致TempleDAO漏洞的原因是StaxLPStaking合約中的migrateStake函數沒有檢查輸入的oldStaking參數。

因此，攻擊者可以偽造oldStaking合約，任意增加余額。

資金去向

以太坊上的321,154.87StaxFrax/TempleLP代幣后來被交易為1,830.12WETH(約230萬美元)。

寫在最后

自6月初該合約被部署以來，導致此次事件發生的漏洞已經存在了數月。這是一種智能合約邏輯錯誤，也應該在審計中被發現。

攻擊發生后，CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時，CertiK也會在未來持續于官方公眾號發布與項目預警相關的信息。

Tags：STASTAKLEDTAKIVesta ProtocolStakearnledger錢包官網上不去taki幣前景

酷幣