漏洞早已存在數月？Temple DAO遭受攻擊損失230萬美元事件分析_STA

北京時間2022年10月11日21:11:11，CertiKSkynet天網檢測到項目TempleDAO遭到黑客攻擊，損失約230萬美元。攻擊發生的主要原因是migrateStake函數沒有檢查輸入的oldStaking參數。

攻擊步驟

①?攻擊者調用migrateStake()函數，傳入的oldStaking參數為0x9bdb...，這導致被攻擊的合約將里面的LP代幣轉移到了攻擊者的合約中。

Aurora推出漏洞賞金計劃，最高獎金達600萬美元:4月20日消息，基于NEAR的EVM擴容網絡Aurora與Immunefi合作推出漏洞賞金計劃，主要覆蓋包括彩虹橋、治理資金、智能合約等方面。

具體而言，智能合約漏洞方面，依據漏洞的威脅等級，賞金金額從1000美元至600萬美元不等；網站和應用程序方面，依據漏洞的威脅等級，賞金金額從2000美元至10萬美元不等。[2022/4/20 14:35:35]

BitMart創始人：將使用自有資金彌補安全漏洞損失:12月6日消息，BitMart創始人兼CEO Sheldon Xia發推表示，BitMart已完成初步安全檢查并確定受影響的資產。這個安全漏洞主要是由于兩個熱錢包被盜私鑰造成的。 BitMart的其他資產是安全的，沒有受到損害。BitMart將使用自己的資金來彌補這一事件并補償受影響的用戶。BitMart還在與多個項目團隊進行交談，以確認最合理的解決方案，例如代幣交換。不會損害用戶資產。存取功能將在2021年12月7日逐步開啟。

此前消息，BitMart創始人兼CEO：黑客提取價值約1.5億美元資產，BitMart暫時暫停提款。[2021/12/6 12:54:04]

②攻擊者提取了StaxFrax/TempleLP代幣，并將FRAX和TEMPLE代幣USDC最終兌換為WETH。

動態 | 白帽黑客平臺HackerOne2018年贏得漏洞賞金近百萬美元:安全漏洞監測平臺HackerOne發布其最新統計數據。數據顯示，2108年，該平臺通過發現并處理加密相關漏洞，獲得了近百萬美元的BUG賞金。在賞金來源方面，Block.one發放的賞金占今年獎金總額的60%，而排名第二的是Coinbase。[2019/1/1]

漏洞分析

導致TempleDAO漏洞的原因是StaxLPStaking合約中的migrateStake函數沒有檢查輸入的oldStaking參數。

因此，攻擊者可以偽造oldStaking合約，任意增加余額。

資金去向

以太坊上的321,154.87StaxFrax/TempleLP代幣后來被交易為1,830.12WETH(約230萬美元)。

寫在最后

自6月初該合約被部署以來，導致此次事件發生的漏洞已經存在了數月。這是一種智能合約邏輯錯誤，也應該在審計中被發現。

攻擊發生后，CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時，CertiK也會在未來持續于官方公眾號發布與項目預警相關的信息。

Tags：STABitMartTMASTAKAfrostarbitmart手機客戶端下載bitmart合約PoolStake

加密貨幣