Вчера неизвестный хакер использовал ошибку в смарт-контракте DeFi-проекта TempleDAO для кражи из хранилищ стейкинга 1831 ETH (по курсу около 2,3 миллиона долларов США).
Представитель TempleDAO сразу после взлома заявил, что команда намерена вернуть средства пользователям, которые пострадали от данной атаки.
Для кражи злоумышленник провел серию транзакций, благодаря которым он смог вывести 321 154 xLP токенов. После этого активы были конвертированы несколько раз, в последнем обмене он их перевел во FRAX.
Аналитики пояснили, что причиной эксплойта является проблема в функции migrateStake, которая предоставляет возможность пользователям переносить размещенные токены из старого контракта.
Хакер все операции проводил с зарегистрированного на бирже Binance аккаунта. TempleDAO уже связался со службой безопасности биржи.