TAKI:漏洞早已存在數月？Temple DAO遭受攻擊損失230萬美元事件分析_STAK

北京時間2022年10月11日21:11:11，CertiKSkynet天網檢測到項目TempleDAO遭到黑客攻擊，損失約230萬美元。攻擊發生的主要原因是migrateStake函數沒有檢查輸入的oldStaking參數。

攻擊步驟

①?攻擊者調用migrateStake()函數，傳入的oldStaking參數為0x9bdb...，這導致被攻擊的合約將里面的LP代幣轉移到了攻擊者的合約中。

Fireblocks報告BitGo TSS錢包存在漏洞，現已修補:金色財經報道，數字資產安全平臺 Fireblocks 在加密貨幣托管公司 BitGo 的閾值簽名方案 (TSS) 錢包中發現了一個嚴重漏洞，使其用戶的私鑰面臨被潛在黑客攻擊的風險。據悉，BitGo 在得知該漏洞后于 2022 年 12 月立即暫停了受影響的錢包服務，該漏洞被稱為“BitGo 零證明漏洞” 。該公司隨后于 2023 年 2 月發布了一個補丁來解決標記的問題，并通知客戶在 3 月 17 日之前更新他們的系統。（The block）[2023/3/17 13:11:05]

安全專家：惡意軟件Lucifer將攻擊Windows系統漏洞以安裝門羅幣挖掘應用:6月26日消息，Unit 42安全專家警告稱，一種名為“Lucifer”的惡意軟件正在針對Windows系統中的舊漏洞發起加密劫持和DDoS攻擊，并安裝著名的Monero挖掘應用程序XMRig，以挖掘門羅幣（XMR）。（Cointelegraph）[2020/6/26]

②攻擊者提取了StaxFrax/TempleLP代幣，并將FRAX和TEMPLE代幣USDC最終兌換為WETH。

動態 | 比特幣的閃電網絡發現安全漏洞，可能導致用戶資金損失:據tThenextweb消息，比特幣閃電網絡項目中目前發現了安全漏洞，這將有可能導致用戶丟失他們的加密貨幣。運行閃電網絡節點的客戶端應盡快升級。目前，有關該事件的確切信息仍不明朗，閃電網絡官方通過郵件列表共享的帖子承諾將在四周內發布事件“全部細節”。[2019/8/30]

漏洞分析

導致TempleDAO漏洞的原因是StaxLPStaking合約中的migrateStake函數沒有檢查輸入的oldStaking參數。

因此，攻擊者可以偽造oldStaking合約，任意增加余額。

資金去向

以太坊上的321,154.87StaxFrax/TempleLP代幣后來被交易為1,830.12WETH(約230萬美元)。

寫在最后

自6月初該合約被部署以來，導致此次事件發生的漏洞已經存在了數月。這是一種智能合約邏輯錯誤，也應該在審計中被發現。

攻擊發生后，CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時，CertiK也會在未來持續于官方公眾號發布與項目預警相關的信息。

Tags：STASTAKKINTAKIbitstamp交易平臺下載StakeWisekin幣最新消息taki幣怎么樣

歐易交易所app官網下載