STA:漏洞早已存在數月？Temple DAO遭受攻擊損失230萬美元事件分析

北京時間2022年10月11日21:11:11，CertiK Skynet天網檢測到項目Temple DAO遭到黑客攻擊，損失約230萬美元。攻擊發生的主要原因是migrateStake函數沒有檢查輸入的oldStaking參數。

攻擊步驟

① 攻擊者（0x2df9...）調用migrateStake()函數，傳入的oldStaking參數為0x9bdb...，這導致被攻擊的合約將里面的LP代幣轉移到了攻擊者的合約中。

DeFi協議Sovryn在Immunefi平臺提供漏洞賞金活動:3月3日消息，智能合約漏洞賞金平臺Immunefi發推稱，基于比特幣的DeFi協議Sovryn加入Immunefi平臺，提供最高125萬美元的加密賞金。Sovryn在該活動的前30天為智能合約和區塊鏈相關漏洞支付額外的獎金。獎金輪次按7天劃分，每輪結束時獎金減少5個百分點。[2021/3/3 18:11:07]

Uniswap創始人回應VETH被盜事件，漏洞出自VETH合約而非Uniswap:7月1日消息，Uniswap創始人HaydenAdams今日在推特上回應「有人在Uniswap上用200美元ETH成功盜取價值90萬美元VETH」稱，這是一個批準重寫（approveoverride）錯誤，如果有人支付少量VETH費用，則任何人都可以批準自己進行無限制轉移。

本次被盜事件，黑客從VETH的ERC20合約中盜取了所有VETH代幣而不是從Uniswap中取走。此后，加密貨幣數據公司CoinGecko研究分析員DarylLau也回復表示，本次事件是VETH代幣邏輯錯誤且未正確使用ERC20代幣合約導致[2020/7/1]

② 攻擊者提取了Stax Frax/Temple LP代幣，并將FRAX和TEMPLE代幣USDC最終兌換為WETH。

動態 | 韓國出現勒索軟件利用Flash漏洞感染電腦:據it.chosun消息，韓國出現利用網站廣告來分發勒索軟件的情況，要求被害人支付加密貨幣。攻擊者利用特定網站中的廣告服務器漏洞獲取管理員權限，然后將惡意腳本插入網站中的廣告。當用戶訪問該網站時，插入廣告中的惡意腳本會自動運行并執行名為“Green Flash Line Down Exploit Kill”的惡意代碼分發工具。惡意代碼分發工具會檢查用戶計算機上的Adobe Flash Player版本，當檢測到舊漏洞時，它會感染勒索電腦。當感染成功時，會要求支付加密貨幣來解開電腦。[2018/11/30]

漏洞分析

導致Temple DAO漏洞的原因是StaxLPStaking合約中的migrateStake函數沒有檢查輸入的oldStaking參數。

因此，攻擊者可以偽造oldStaking合約，任意增加余額。

資金去向

以太坊上的321,154.87 Stax Frax/Temple LP代幣后來被交易為1,830.12 WETH(約230萬美元)。

寫在最后

自6月初該合約被部署以來，導致此次事件發生的漏洞已經存在了數月。這是一種智能合約邏輯錯誤，也應該在審計中被發現。

攻擊發生后，CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時，CertiK也會在未來持續于官方公眾號發布與項目預警（攻擊、欺詐、跑路等）相關的信息。

CertiK中文社區

企業專欄

閱讀更多

寧哥的web3筆記

金色財經 龐鄴

DoraFactory

金色財經Maxwell

新浪VR-

Foresight News

Footprint

元宇宙之道

Beosin

SmartDeerCareer

Tags：STAETHSTAKVETbitstamp下載ETHFINStakedZENvet幣白皮書

Coinw