۲/۳ میلیون دلار از تمپل دائو به سرقت رفت

20 مهر 1401 3

به گزارش واحد ترجمه گذارنیوز، تمپل دائو (TempleDAO) و پروژه وابسته به آن، اِستکس فایننس (STAX Finance) با یک هک حدوداً ۲/۳ میلیون دلاری مواجه شده است.

تمپل دائو و اِستکس هک شدند

تمپل دائو و اِستکس مورد سوءاستفاده قرار گرفته‌اند.

اِستکس در اطلاعیه تعمیر و نگهداری خود این حمله را تایید کرد. به گفته اِستکس، یک مهاجم موفق شده در ۱۱ اکتبر (۱۹ مهر) مجموعاً ۳۲۱،۱۵۴ توکن xLP را سرقت کند. این توکن‌ها با ۱/۳ میلیون توکن فرَکس (FRAX) و ۱/۴ میلیون توکن تمپل مبادله شدند. در ادامه هم توکن‌های تمپل به توکن فرَکس تبدیل شدند.

مارکت کپ این توکن‌ها، ارزش توکن‌های متأثر از این حمله را به بالای ۲/۳ میلیون دلار می‌رساند. پِک‌شیلد (PeckShield) تخمین می‌زند که ۱۸۳۱ اتر (معادل ۲/۳۴ میلیون دلار) در این حمله به سرقت رفته است.

اِستکس از کاربران خود خواسته تا زمانی که این مشکل حل نشده، وجوه بیشتری را در قراردادهای این شرکت واریز نکنند، و همچنین اشاره کرده که برنامه غیرمتمرکز (dApp) خود را نیز فعلاً مسدود کرده است.

این پروژه در اطلاعیه خود نوشته که این حادثه «هم‌اکنون تحت کنترل است و مهاجم نمی‌تواند آسیب بیشتری وارد کند.» همچنین افزود که «برای همه کاربران آسیب‌دیده اقدامات اصلاحی انجام خواهد شد.»

اِستکس اضافه کرد که با کمک بایننس (Binance) در حال پیگیری این موضوع است. اِستکس احتمالاً این اقدام را برای ردیابی یا مسدود کردن وجوهی که از طریق این صرافی جابجا شده‌اند، انجام داده است. برخی گزارش‌ها حاکی از آن است که این مهاجم در ابتدا وجوه خود را از یک حساب بایننس برداشت کرده است.

در نهایت، اِستکس گفت که در جهت تشویق مهاجم برای بازگرداندن وجوه دزدیده شده، و افزایش پاداشی که پیش از این از طریق هتس فایننس (Hats Finance) ارائه کرده، یک جایزه کلاه سفید برای او ایجاد خواهد کرد تا از اتهامات وارده نیز تبرئه شود. هکرهای کلاه سفید تنها زمانی به دنبال آسیب‌پذیری‌ها یا سوءاستفاده‌ها هستند که از نظر قانونی اجازه انجام این کار را داشته باشند.

این حمله به دلیل کنترل دستیابی نامناسب در یک قرارداد هوشمند استیکینگ ممکن شده بود. این مهاجم توانسته بود قرارداد هوشمند دیگری را برای فراخوانی یک تابع خاص در قرارداد اولیه و درخواست جابجایی وجوه ایجاد کند.

تمپل دائو بر محدود بودن دامنه این حمله تاکید کرده و خاطرنشان کرده است که «قراردادهای صندوق آن هیچ کد مشترکی با اِستکس ندارند، توسط پِک‌شیلد حسابرسی شده‌اند و ایمن هستند.»

گفته می شود که تمپل دائو ۱۰۰ میلیون دلار استیبل کوین در قراردادهای اصلی خود دارد. ارزش کل قفل شده صندوق آن نیز در حال حاضر تقریباً ۵۶ میلیون دلار است.

مترجم: امیر ملک پور

منبع: cryptobriefing