STA:漏洞早已存在数月？Temple DAO遭受攻击损失230万美元事件分析_stake币官网

北京时间2022年10月11日21:11:11，CertiKSkynet天网检测到项目TempleDAO遭到黑客攻击，损失约230万美元。攻击发生的主要原因是migrateStake函数没有检查输入的oldStaking参数。

攻击步骤

①?攻击者调用migrateStake()函数，传入的oldStaking参数为0x9bdb...，这导致被攻击的合约将里面的LP代币转移到了攻击者的合约中。

Halborn 发现 Flow 编程语言 Cadence 中的高危漏洞，目前已修复:7月11日消息，区块链安全机构 Halborn 在 Twitter 上表示，在审计 Cadence 语言期间发现 Flow 编程语言 Cadence 中的高危漏洞，该漏洞使得 Cadence 可以允许访问被销毁的资源。该漏洞产生的原因是由于当资源被销毁时，解释器不会使对资源的引用无效，从而使得可以调用被销毁资源上的函数。目前 Cadence 解释器已更新，以便在创建对可选项的引用时检查内部值的类型。[2022/7/11 2:06:06]

OpenZeppelin发布错误漏洞修复分析:金色财经报道，Whitehat Zb3 于 2021 年 8 月 21 日在 OpenZeppelin 的 TimelockController 合约中提交了一个严重的可重入漏洞，该漏洞影响了 Immunefi 漏洞赏金平台上托管的一个项目。该项目选择保持匿名，已向白帽子支付了一笔未公开的金额（包括匿名奖金），OpenZeppelin 慷慨地向白帽子支付了 25,000 美元的奖金，以表彰他们对社区安全的贡献，并发布了补丁。

据其所知，这是 OpenZeppelin 在其开源智能合约库中唯一存在的严重漏洞。该漏洞已在受影响的项目中进行了修补，OpenZeppelin 已发布了修复该漏洞的更新合约版本。所有使用 TimelockController 的项目都应该迁移。

据悉，Immunefi 是智能合约和 DeFi 项目的首要漏洞赏金平台。（medium）[2021/9/3 22:56:37]

②攻击者提取了StaxFrax/TempleLP代币，并将FRAX和TEMPLE代币USDC最终兑换为WETH。

SharedStake发布被攻击报告：系内部人员利用合约漏洞所为:以太坊2.0质押解决方案SharedStake发布被攻击报告称，此前SharedStake代币在正式推出前被铸造的原因在于内部人员利用时间锁合约（即在固定时间执行某操作的智能合约）漏洞所为。该漏洞于4月26日由白帽Lucash-dev提交给团队，某位团队成员因有查看漏洞的权限，于是利用该漏洞于6月19日和23日四次在主网铸造了价值约50万美元的代币并于正式推出后进行了抛售、抵押等操作。虽然没有足够的证据，但SharedStake核心成员怀疑是团队新成员所为。SharedStake表示目前正在修复漏洞，并将在以后对协议资金进行多签管理。[2021/6/24 0:02:29]

漏洞分析

导致TempleDAO漏洞的原因是StaxLPStaking合约中的migrateStake函数没有检查输入的oldStaking参数。

因此，攻击者可以伪造oldStaking合约，任意增加余额。

资金去向

以太坊上的321,154.87StaxFrax/TempleLP代币后来被交易为1,830.12WETH(约230万美元)。

写在最后

自6月初该合约被部署以来，导致此次事件发生的漏洞已经存在了数月。这是一种智能合约逻辑错误，也应该在审计中被发现。

攻击发生后，CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时，CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。

标签：STASTAKDSTSTAKEstake币官网staking ETHSDSTStakerDAO

币赢热门资讯