Beosin：TempleDAO 遭受黑客攻擊，涉及金額約 236 萬美元_STA

據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示，TempleDAO項目遭受黑客攻擊。因為在StaxLPStaking合約的migrateStake函數缺少權限校驗，導致任意人都可以通過該函數提取合約中的StaxLP。

Beosin成為BNB Chain Kickstart Program官方安全審計服務商:據官方消息，近日，區塊鏈安全公司Beosin宣布正式成為BNB ChainKickstart Program官方安全審計服務商。據了解，BNB Chain啟動的“Kickstart Program”計劃，旨在幫助區塊鏈開發人員在業內機構的支持下開始他們的項目。[2023/2/16 12:10:16]

Beosin安全團隊分析發現攻擊者已把全部獲得的StaxLP代幣全部兌換為ETH，目前被盜資金已全部轉移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址。

Beosin：TempleDAO項目遭受黑客攻擊，涉及金額約236萬美元:據Beosin EagleEye Web3安全預警與監控平臺監測顯示，TempleDAO項目遭受黑客攻擊。因為在StaxLPStaking合約的migrateStake函數缺少權限校驗，導致任意人都可以通過該函數提取合約中的StaxLP。

Beosin安全團隊分析發現攻擊者已把全部獲得的StaxLP代幣全部兌換為ETH，目前被盜資金已全部轉移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址，Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/12 10:31:30]

攻擊者：

Beosin：Gnosis Omni Bridge跨鏈橋項目存在合約層面的重放漏洞:金色財經報道，Beosin 安全團隊發現，在以太坊合并并分叉出 ETHW 后，Gnosis Omni Bridge跨鏈橋項目，由于合約代碼中固定寫死了chainID，而未真正驗證當前所在鏈的chainID，導致合約在驗證簽名時能夠在分叉鏈上驗證通過。攻擊者首先在 ETH 主網上通過omni Bridge 轉移 WETH，隨后將相同的交易內容在 ETHW 鏈上進行了重放，獲取了等額的 ETHW。目前攻擊者已經轉移了 741 ETHW 到交易所。

Beosin 安全團隊建議如果項目方合約里面預設了chainID，請先手動將chainId更新，即使項目方決定不支持ETHW，但是由于無法徹底隔絕通過跨鏈橋之間的資產流動，建議都在ETHW鏈上更新。[2022/9/19 7:04:46]

0x9c9fb3100a2a521985f0c47de3b4598dafd25b01

攻擊合約：

0x2df9c154fe24d081cfe568645fb4075d725431e0

被攻擊合約：

0xd2869042e12a3506100af1d192b5b04d65137941

攻擊交易：

0x8c3f442fc6d640a6ff3ea0b12be64f1d4609ea94edd2966f42c01cd9bdcf04b5

Tags：STASINEOSETHSTABLEXRisingSunDEOS價格YFETH

XLM