Maker:漏洞早已存在数月?Temple DAO遭受攻击损失230万美元事件分析

北京时间2022年10月11日21:11:11,CertiKSkynet天网检测到项目TempleDAO遭到黑客攻击,损失约230万美元。攻击发生的主要原因是migrateStake函数没有检查输入的oldStaking参数。

攻击步骤

①?攻击者调用migrateStake()函数,传入的oldStaking参数为0x9bdb...,这导致被攻击的合约将里面的LP代币转移到了攻击者的合约中。

BNB Chain将于本周执行硬分叉以修复10月6日的漏洞利用:金色财经报道,BNB Chain (BSC) 将于本周执行硬分叉,以修复10月6日的漏洞利用,该漏洞估计该平台损失了1亿美元。根据周二 GitHub 上的一篇帖子,?临时紧急补丁版本将于10月12日UTC时间08:00左右发布。

硬分叉是对区块链协议的更改,它使旧版本无效。它可以在网络对其机制或治理进行根本性更改时执行,或者在这种情况下,作为修复导致黑客或漏洞利用的弱点的一种手段。[2022/10/12 10:31:27]

报告:Wyvern协议中发现了新的内存覆盖漏洞:9月8人消息,据BlockSec发布报告称,在Wyvern的最新执行中发现一个内存覆盖漏洞,属于OpenSea之前使用的Wyvern去中心化交换协议,此漏洞可能导致任意存储写入。[2022/9/8 13:17:17]

②攻击者提取了StaxFrax/TempleLP代币,并将FRAX和TEMPLE代币USDC最终兑换为WETH。

EOSDT首席执行官:MakerDAO抵押漏洞扩大至550万美元,系统缺乏冗余:金色财经报道,周四的市场崩溃使MakerDAO留下了500万美元的漏洞,该项目现在正努力填补。EOSDT首席执行官Alex Melikhov表示,MakerDAO漏洞的最大原因是MakerDAO的喂价使用了专有的oracle,由于未完成的交易的突增而出现了故障。在价格大幅波动的时期,系统中的链上价格为166美元,而市场价格已跌至133美元。根据Melikhov的说法,这引发了一场“理想风暴”,在该风暴中,Maker的保管人不愿以20%的市场溢价而不是通常3%的折扣购买以太坊。Melikhov解释称,MakerDAO的逻辑允许在拍卖中进行零投标,因此一些市场参与者免费获得了清算的ETH。因此,MakerDAO累积了400万美元的无抵押债务。考虑紧急关闭之后,Maker Foundation没有采取果断行动,Melikhov表示,截至3月13日,抵押漏洞扩大到了550万美元。Melikhov强调MakerDAO最近的问题是技术问题,而不是经济问题。这些情况显示了MakerDAO系统缺乏冗余,以太坊网络容量的不足。[2020/3/14]

漏洞分析

导致TempleDAO漏洞的原因是StaxLPStaking合约中的migrateStake函数没有检查输入的oldStaking参数。

因此,攻击者可以伪造oldStaking合约,任意增加余额。

资金去向

以太坊上的321,154.87StaxFrax/TempleLP代币后来被交易为1,830.12WETH(约230万美元)。

写在最后

自6月初该合约被部署以来,导致此次事件发生的漏洞已经存在了数月。这是一种智能合约逻辑错误,也应该在审计中被发现。

攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:0ms0-1:41ms