Odaily星球日报讯 Beosin EagleEye Web3安全预警与监控平台监测显示,TempleDAO项目遭受黑客攻击,涉及金额约236万美元。因为在StaxLPStaking合约的migrateStake函数缺少权限校验,导致任意人都可以通过该函数提取合约中的StaxLP。
Beosin安全团队分析发现攻击者已把全部获得的StaxLP代币全部兑换为ETH,目前被盗资金已全部转移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址,Beosin安全团队将持续跟踪。Beosin Trace将对被盗资金进行持续追踪。
攻击者:0x9c9fb3100a2a521985f0c47de3b4598dafd25b01;
攻击合约:0x2df9c154fe24d081cfe568645fb4075d725431e0;
被攻击合约:0xd2869042e12a3506100af1d192b5b04d65137941;
攻击交易:0x8c3f442fc6d640a6ff3ea0b12be64f1d4609ea94edd2966f42c01cd9bdcf04b5。
